HAPPY NEW YEAR漏洞简介Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2023年12月,官方发布新版本修...
SolarWinds解决了访问权限管理器(ARM)中的关键RCE漏洞
SolarWinds已经修复了其访问权限管理器(ARM)解决方案中的多个远程代码执行(RCE)漏洞。访问权限管理器(ARM)是一种软件解决方案,旨在帮助组织管理和监控其IT基础架构内的访问权限。这种类...
【漏洞通告】Apache Solr远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache官方发布安全通告修复了Solr远程代码执行漏洞,漏洞编号为:CVE-2023-50386。Apache Solr是一个基于Java开发的高性能全文搜索服务器,是...
2024年2月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了2月份的安全更新公告,共修复了73个漏洞(不包含2月8日修复的Microsoft Edge和其它漏洞),漏洞类型包括特权提升漏洞、安全功能绕过漏...
CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞)
0x00 前言Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。Outlook的功能很多,可以用它来...
CVE-2024-21413 | Microsoft Outlook 远程代码执行漏洞 PoC
📜 描述此脚本提供了 CVE-2024-21413 的概念验证 (PoC),CVE-2024-21413 是 Microsoft Outlook 中发现的一个重大安全漏洞,CVSS 为 9.8。该漏洞...
【漏洞复现】WAGO系统远程代码执行漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
(CVE-2023-36845)Juniper SRX防火墙和EX交换机远程代码执行漏洞(附POC)
声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系SheYin。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
Apache ActiveMQ < 5.18.3 远程代码执行漏洞分析
简介Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。10月 24 日,ActiveMQ发布5...
【复现】Apache ActiveMQ远程代码执行漏洞风险通告
-赛博昆仑漏洞安全通告-Apache ActiveMQ远程代码执行漏洞风险通告漏洞描述Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,因此用户可以...
【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示
0x00 背景介绍10月26日,天融信阿尔法实验室监测到Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。POC已公开并发现在野利用。0x0...
【漏洞复现】Apache ActiveMQ 远程代码执行漏洞
漏洞详情:Apache ActiveMQ 中存在远程代码执行漏洞,具有 Apache ActiveMQ 服务器TCP端口(默认为61616)访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意...
83