代码执行漏洞 - 第 7 | CN-SEC 中文网

安全漏洞

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

漏洞描述 Apache OFBiz 因配置不当存在命令执行漏洞，该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径，通过/webtools/c...

08月07日36 views评论

阅读全文

安全新闻

【已复现】Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 授权不当致代码执行漏洞漏洞编号QVD-2024-35284,CVE-2024-38856公开时间2024-08-0...

08月06日183 views评论

阅读全文

安全漏洞

帆软未授权代码执行漏洞

>>>> 漏洞名称：帆软未授权代码执行漏洞>>>> 组件名称： fine-report-engine>>>> 漏洞类型：远程...

08月01日113 views评论

阅读全文

安全漏洞

JumpServer文件写入代码执行漏洞[CVE-2024-40629][CVE-2024-40628]

环境搭建受影响版本：v3.0.0-v3.10.11JumpServer 默认账号密码为 admin/admin进入后台后创建资产创建普通用户为普通用户资产授权登录创建的普通用户注意：需要在系统设置、功...

08月01日51 views评论

阅读全文

安全漏洞

JumpServer文件写入代码执行漏洞（CVE-2024-40629）

一、漏洞概述漏洞名称 JumpServer文件写入代码执行漏洞 CVE ID CVE-2024-40629 漏洞类型文件写入发现时间 2024-07-18 漏洞评分 9.9 漏洞等级高...

07月19日284 views评论

阅读全文

安全漏洞

Atlassian Confluence代码执行漏洞

0x00 漏洞编号 CVE-2024-21683 0x01 危险等级高危 0x02 漏洞概述Atlassian Confluence 是由 Atlassian 开发的企业级协作软件。 0x03 漏洞...

07月15日30 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

一、漏洞概述GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现POC：new org.geotool...

07月10日22 views评论

阅读全文

Apache CloudStack代码执行漏洞（CVE-2024-38346）

一、漏洞概述漏洞名称 Apache CloudStack代码执行漏洞 CVE ID CVE-2024-38346 漏洞类型代码注入发现时间 2024-07-08 漏洞评分 9.8 漏洞等级 ...

07月09日安全漏洞153 views评论

阅读全文

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

一、漏洞概述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现 POC： new org.geo...

07月08日安全漏洞32 views评论

阅读全文

安全漏洞

HTTP File Server代码执行漏洞(CVE-2024-23692)

0x01漏洞介绍 Rejetto HTTP File Server（Rejetto HFS）是Rejetto公司的一款 HTTP 文件服务器。 Rejetto HTTP File Server 2.3...

07月05日112 views评论

阅读全文

安全漏洞

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）https://avd.aliyun.com/detail?id=AVD-2024-36401漏洞描述Geo...

07月05日46 views评论

阅读全文

【漏洞通告】Splunk Enterprise多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Splunk Enterprise中存在一个路径遍历漏洞、一个命令执行漏洞和多个代码执行漏洞，漏洞编号分别为：CVE-2024-36991、CVE-2024-36985、...

07月04日安全新闻99 views评论

阅读全文

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

【已复现】Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)安全风险通告

帆软未授权代码执行漏洞

JumpServer文件写入代码执行漏洞[CVE-2024-40629][CVE-2024-40628]

JumpServer文件写入代码执行漏洞（CVE-2024-40629）

Atlassian Confluence代码执行漏洞

漏洞预警 | GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

Apache CloudStack代码执行漏洞（CVE-2024-38346）

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

HTTP File Server代码执行漏洞(CVE-2024-23692)

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

【漏洞通告】Splunk Enterprise多个高危漏洞安全风险通告

在线咨询

微信