0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款面向中小企业的ERP软件,用友NC Cloud是新一代云ERP产品,为成长型、大型、巨型集团企业提供混合云解决方案。0x03...
洞见简报【2024/2/8】
2024-02-08 微信公众号精选安全技术文章总览洞见网安 2024-02-08 0x1 Apktool任意文件写入漏洞分析 CVE-2024-21633洞源实验室 2024-02-08 18:01...
Apktool任意文件写入漏洞分析 CVE-2024-21633
前置知识在复现该漏洞前,有必要了解Apktool和resources.arsc相关的基础知识,方便理解后续POC的构造。Apktool是一款流行的开源逆向工程软件,用于反编译和编译Android应用,...
CVE-2024-21633 - Apktool 中的任意文件写入漏洞
CVE-2024-21633 是一个由 Apktool 引发的安全漏洞,该漏洞被识别为 CVE 标识符,CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法,特...
MacCMS最新版本任意文件写入-新鲜0day出炉
MacCMS任意文件写入-v10 bulid2023.1000.30521 、MacCms-v10基于ThinkPHP和Layui的多功能开源免费内容管理系统大幅度降低站长上手门槛,让每一个无需会编程...
【高危漏洞】福昕阅读器 存在任意文件写入漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:Foxit Reader 存在任意文件写入漏洞漏洞出现时间:2023年12月7日影响等级:高危漏洞说明: &...
二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞
CVE-2023-27326 漏洞-2023-27326 目录遍历任意文件写入漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(...
漏洞预警 | Squidex任意文件写入漏洞
0x00 漏洞编号CVE-2023-462530x01 危险等级中危0x02 漏洞概述Squidex是一个开源的无头CMS和内容管理中心,提供了丰富的API,支持OData过滤和Swagger定义,可...
致远OA ajax.do任意文件写入复现
漏洞描述致远OA-saveExcel任意文件写入漏洞复现漏洞复现POCPOST /seeyon/ajax.do;JSESSIONID=chat?method=ajaxAction&manage...
【严重漏洞】Apache Superset 任意文件写入漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:Apache Superset 任意文件写入漏洞漏洞出现时间:2023年9月6日影响等级:严重影响版本:<2.1.0漏洞说明...
Nessus回传、任意文件写入、授权不当漏洞
0x00 漏洞编号 CVE-2023-3251 CVE-2023-3252 CVE-2023-3253 0x01 危险等级 中危 0x02 漏洞概述 Nessus是一款C/S架构的漏洞扫描系统,不仅功...
CVE-2023-33246 Apache RocketMQ 任意文件写入漏洞利用
Apache RocketMQ中的任意文件写入漏洞(CVE-2023-37582)已经在CVE-2023-33246 RCE漏洞中得到了解决。然而,针对CVE-2023-33246 RCE提供的修复并...
4