漏洞预警 - 第 77 | CN-SEC 中文网

安全漏洞

漏洞预警 | Apache Derby LDAP注入漏洞

0x00 漏洞编号CVE-2022-463370x01 危险等级中危0x02 漏洞概述Apache Derby是一个纯Java编写的关系数据库管理系统，提供了小巧、嵌入式和易于使用的特性。0x03 漏...

11月22日154 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Submarine反序列化漏洞

0x00 漏洞编号CVE-2023-463020x01 危险等级高危0x02 漏洞概述Apache Submarine是一个开源的机器学习框架，它是Apache Hadoop生态系统的一部分，旨在简化...

11月22日53 views评论

阅读全文

安全漏洞

漏洞预警 | 浙大恩特客户资源管理系统T0140_editAction SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述浙大恩特客户资源管理系统是一款外贸管理软件，它提供了多种功能，包括客户档案管理、邮件管理、OA外贸办公管理系统、分管权限管理、联系跟进及提...

11月22日78 views评论

阅读全文

安全漏洞

【漏洞预警】用友 U8cloud NCMERPServlet接口SQL注入漏洞

漏洞详情:用友 U8cloud NCMERPServlet接口存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。厂商：用友网络科技股份有限公司影响产品：用...

11月21日68 views评论

阅读全文

安全漏洞

【漏洞预警】CrushFTP 远程代码执行漏洞（CVE-2023-43177）

漏洞描述:CrushFTP是一款支持FTP、FTPS、 SFTP、HTTP、HTTPS等协议的跨平台FTP服务器软件。近日监测到CrushFTP中修复了一个远程代码执行漏洞（CVE-2023-4317...

11月21日77 views评论

阅读全文

安全漏洞

漏洞预警 | Google Chrome信息泄露漏洞

0x00 漏洞编号CVE-2023-43570x01 危险等级中危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写，包括...

11月21日27 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Hadoop权限提升漏洞

0x00 漏洞编号CVE-2023-260310x01 危险等级高危0x02 漏洞概述Hadoop是Apache基金会旗下的一个开源的分布式计算平台，是基于Java语言开发的，有很好的跨平台特性，并且...

11月20日207 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC Cloud Smart SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型：SQL注入影响：控制...

11月19日96 views评论

阅读全文

安全漏洞

漏洞预警 | Pimcore SQL注入漏洞

0x00 漏洞编号CVE-2023-476370x01 危险等级高危0x02 漏洞概述Pimcore是一个开源数据和体验管理平台。0x03 漏洞详情CVE-2023-47637漏洞类型：SQL注入影响...

11月19日28 views评论

阅读全文

安全漏洞

漏洞预警 | 金蝶云星空ScpSupRegHandler任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。0x03 漏洞详情漏洞类型：文件上传影...

11月19日70 views评论

阅读全文

安全漏洞

【漏洞预警】Moodle 后台代码执行漏洞（CVE-2023-5540）

漏洞描述：Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。近日，监测到Moodle发布新版本，修复了一处远程代码执行漏洞，Moodle 在4.2.3、4....

11月14日168 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Arrow PyArrow 任意代码执行CVE-2023-47248

漏洞描述:Apache Arrow是一个跨语言的开发平台，PyArrow是Apache Arrow的Python库，为Apache Arrow的C++实现提供了Python API。近日，监测到Apa...

11月14日103 views评论

阅读全文

漏洞预警 | Apache Derby LDAP注入漏洞

漏洞预警 | Apache Submarine反序列化漏洞

漏洞预警 | 浙大恩特客户资源管理系统T0140_editAction SQL注入漏洞

【漏洞预警】用友 U8cloud NCMERPServlet接口SQL注入漏洞

【漏洞预警】CrushFTP 远程代码执行漏洞（CVE-2023-43177）

漏洞预警 | Google Chrome信息泄露漏洞

漏洞预警 | Apache Hadoop权限提升漏洞

漏洞预警 | 用友NC Cloud Smart SQL注入漏洞

漏洞预警 | Pimcore SQL注入漏洞

漏洞预警 | 金蝶云星空ScpSupRegHandler任意文件上传漏洞

【漏洞预警】Moodle 后台代码执行漏洞（CVE-2023-5540）

【漏洞预警】Apache Arrow PyArrow 任意代码执行CVE-2023-47248

在线咨询

微信