漏洞预警 - 第 78 | CN-SEC 中文网

安全漏洞

【漏洞预警】Apache Shiro 开放重定向漏洞(CVE-2023-46750)

漏洞详情：当Apache Shiro 中使用表单进行身份验证时，攻击者可能利用此漏洞将 URL 重定向到不可信站点。厂商：Apache影响产品：Shiro影响版本：Apache Shiro < ...

11月14日144 views评论

阅读全文

安全漏洞

【漏洞预警】SolarWinds Network Configuration Manager 远程代码执行漏洞

漏洞详情:SysAid On-premise 存在目录遍历漏洞，未经身份验证的攻击者可以利用该漏洞上传webshell到服务器上，成功利用该漏洞可以在目标系统执行任意代码。厂商:SysAid影响产品：...

11月14日41 views评论

阅读全文

安全漏洞

【漏洞预警】SysAid On-premise 代码执行漏洞(CVE-2023-47246)

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

11月13日195 views评论

阅读全文

安全漏洞

漏洞预警 | Squidex任意文件写入漏洞

0x00 漏洞编号CVE-2023-462530x01 危险等级中危0x02 漏洞概述Squidex是一个开源的无头CMS和内容管理中心，提供了丰富的API，支持OData过滤和Swagger定义，可...

11月13日44 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

11月13日88 views评论

阅读全文

安全漏洞

漏洞预警 | IP-guard WebServer远程命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件。0x03 漏洞详情漏洞类型：远程代码执行影响：接管服务器简述：IP-g...

11月13日49 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Arrow PyArrow 任意代码执行

漏洞描述：Apache Arrow是一个跨语言的开发平台，PyArrow是Apache Arrow的Python库，为Apache Arrow的C++实现提供了Python API。由于Apache ...

11月11日36 views评论

阅读全文

安全漏洞

漏洞预警 | 云帆学习考试系统身份认证绕过漏洞

0x00 漏洞编号CVE-2023-469630x01 危险等级高危0x02 漏洞概述云帆学习考试系统是一款基于JAVA开发的在线培训考试系统，集成了用户管理、角色管理、部门管理、题库管理等功能。0x...

11月09日157 views评论

阅读全文

安全漏洞

漏洞预警 | phpFox反序列化漏洞

0x00 漏洞编号CVE-2023-468170x01 危险等级高危0x02 漏洞概述phpFox是一款基于PHP的社交网络平台。0x03 漏洞详情CVE-2023-46817漏洞类型：反序列化影响：...

11月09日103 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Allura 信息泄漏导致会话劫持CVE-2023-46851

漏洞描述：Apache Allura是美国阿帕奇（Apache）软件基金会的一套开源项目托管平台。该平台支持管理源代码存储库、错误报告、维基页面和博客等。由于Apache Allura在处理包含讨论和...

11月09日185 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz Solr 存在未授权访问漏洞CVE-2023-46819

漏洞描述：Apache OFBiz 是一个开源的企业资源计划系统。Solr是一个搜索平台，它提供了许多功能，包括全文搜索、动态聚类、数据库集成等。(默认未安装该插件）由于Apache OFBiz在使用...

11月09日92 views评论

阅读全文

安全漏洞

漏洞预警 | Kimai服务器端模板渲染漏洞

0x00 漏洞编号CVE-2023-462450x01 危险等级中危0x02 漏洞概述Kimai是一款开源的时间跟踪软件，旨在帮助项目驱动型团队跟踪和分析公司的时间数据，适用于各种规模的企业。0x03...

11月07日21 views评论

阅读全文

【漏洞预警】Apache Shiro 开放重定向漏洞(CVE-2023-46750)

【漏洞预警】SolarWinds Network Configuration Manager 远程代码执行漏洞

【漏洞预警】SysAid On-premise 代码执行漏洞(CVE-2023-47246)

漏洞预警 | Squidex任意文件写入漏洞

漏洞预警 | 用友NC文件读取漏洞

漏洞预警 | IP-guard WebServer远程命令执行漏洞

【漏洞预警】Apache Arrow PyArrow 任意代码执行

漏洞预警 | 云帆学习考试系统身份认证绕过漏洞

漏洞预警 | phpFox反序列化漏洞

【漏洞预警】Apache Allura 信息泄漏导致会话劫持CVE-2023-46851

【漏洞预警】Apache OFBiz Solr 存在未授权访问漏洞CVE-2023-46819

漏洞预警 | Kimai服务器端模板渲染漏洞

在线咨询

微信