漏洞预警 - 第 91 | CN-SEC 中文网

安全漏洞

漏洞预警 | 亿赛通电子文档安全管理系统文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公...

08月16日267 views评论

阅读全文

安全漏洞

漏洞预警 | 绿盟堡垒机命令执行、任意文件读取、任意用户登录漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述绿盟堡垒机提供了一套先进的运维安全管控与审计解决方案，目标是帮助企业转变传统IT安全运维的被动响应模式，建立面向用户的集中、主动的运维安全...

08月16日349 views评论

阅读全文

安全工具

漏洞预警 | 通达OA SQL注入漏洞

0x00 漏洞编号CVE-2023-41660x01 危险等级高危0x02 漏洞概述通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。...

08月12日147 views评论

阅读全文

安全漏洞

漏洞预警 | MeterSphere信息泄露漏洞

0x00 漏洞编号CVE-2023-384940x01 危险等级中危0x02 漏洞概述MeterSphere是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能，全面兼容JM...

08月12日87 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Airflow权限管理不当漏洞

0x00 漏洞编号CVE-2023-395080x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的工作流管理平台，可以用Python编写、调度和监控复杂的数据处理流程。它支...

08月12日44 views评论

阅读全文

安全漏洞

漏洞预警 | Nuclei路径遍历漏洞

0x00 漏洞编号CVE-2023-378960x01 危险等级高危0x02 漏洞概述Nuclei是一款基于模板的、可配置的漏洞扫描工具，它可以快速地对目标进行各种类型的安全检测。它还提供了一个强大而...

08月12日68 views评论

阅读全文

【漏洞预警】通达OA SQL注入漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到通达OA存在两个SQL注入漏洞（CVE-2023-4165和CVE-2023-4166），CVSSv3评分均为5.5，目前这些漏洞的PoC已...

08月12日安全漏洞78 views评论

阅读全文

安全漏洞

【漏洞预警】用友-NC-Cloud远程代码执行漏洞

[漏洞预警]用友-NC-Cloud远程代码执行漏洞前言昨天开始疯传的NC-Cloud全版本通杀的RCE，捡到POC之后立马复现成功。用友NCCloud大型企业数字化平台，深度应用新一代数字智能技术，...

08月11日315 views评论

阅读全文

安全漏洞

【漏洞预警】安全通告 - WPS Office存在代码执行漏洞

原文始发于微信公众号（利刃信安攻防实验室）：【漏洞预警】安全通告 - WPS Office存在代码执行漏洞

08月10日105 views评论

阅读全文

安全漏洞

漏洞预警 | 2023年8月微软安全更新通告

0x00 漏洞概述2023年08月09日，微软发布了2023年8月安全更新，修复了74个安全问题，涉及组件包括：Microsoft OfficeMemory Integrity System...

08月09日130 views评论

阅读全文

安全新闻

WPS Office for Windows 存在高危 0day 漏洞预警

原文章链接https://web.sqlsec.com/thread/224漏洞简介近日，监测发现 WPS Office for Windows 版本存在高危 0dav漏洞，攻击者可以利用该 0day...

08月09日727 views评论

阅读全文

安全漏洞

【漏洞预警】rabbitmq-c信息泄露漏洞（CVE-2023-35789）

受影响系统：rabbitmq-c rabbitmq-c <= 0.13.0漏洞描述:rabbitmq-c是一款基于C语言的AMQP（高级消息队列协议）客户端库。rabbitmq-c 0.13.0...

08月05日800 views评论

阅读全文

在线咨询

微信