漏洞描述:JumpServer是开源的堡垒机和运维安全审计系统,在JumpServer3.10.7之前版本中,攻击者可以通过构建恶意playbook模板利用Ansible中的Jinja2模板引擎从而在...
漏洞预警 | 泛微E-Office10远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office10是一款专业的协同OA软件,支持全终端,移动功能显著,包括知识文档管理、流程管理、项目管理、客户管理、费用管理、协作...
泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞
漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。 影响版本 v10.0...
泛微E-Office10 - QVD-2024-11354 远程代码执行漏洞[附py脚本]
1 产品简介 泛微E-Office10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。2024年3月,互联网上披露泛微E-Office10存在...
漏洞通告|泛微E-Office10远程代码执行漏洞
原文始发于微信公众号(矢安科技):漏洞通告|泛微E-Office10远程代码执行漏洞
CVE-2023-22527:Confluence远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:waterxx@Timeline Sec本文字数:2230阅读时长:2~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Atla...
漏洞预警 maxView 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
漏洞预警 | GitHub Enterprise Server远程代码执行漏洞
0x00 漏洞编号CVE-2024-24690x01 危险等级高危0x02 漏洞概述GitHub Enterprise Server是GitHub提供的一种自托管的版本控制和协作平台,用于团队和组织在...
漏洞复现-CVE-2021-40323
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
Apache ActiveMQ 远程代码执行漏洞(CVE-2023-46604)
四八七驴安全历险记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
Pwn2Own 2021 Jscript9 远程代码执行漏洞
这是我前段时间为 Jscript9.dll 中的 JavaScript JIT 类型混淆漏洞编写的漏洞利用的简短文章。我展示了一种利用 JavaScript 引擎中类型混淆漏洞的经典技术。该漏洞利用完...
在Outlook上寻找远程代码执行漏洞【部分】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
83