在野利用 - 第 2 | CN-SEC 中文网

安全新闻

【风险提示】VMware ESXi新型漏洞利用链已出现在野利用

VMware ESXi 是一款虚拟化平台，广泛应用于企业数据中心及云环境，旨在提供高效、灵活的虚拟化解决方案。近期互联网披露，ESXi 中存在三个严重漏洞（CVE-2025-22224、CVE-202...

03月05日22 views评论

阅读全文

安全漏洞

在野利用 | Swagger-UI 跨站脚本漏洞

0x01漏洞状态漏洞细节漏洞POC 漏洞EXP 在野利用已公开已公开已公开存在 0x02漏洞描述Swagger UI 是一个受欢迎的开源工具，可帮助用户在没有任何实现逻辑的情况下可视化AP...

02月15日60 views评论

阅读全文

【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 和 FortiProxy 身份认证绕过漏洞漏洞编号QVD-2025-2662,CVE-2024-55591...

01月15日安全新闻34 views评论

阅读全文

安全新闻

微软1月补丁日多个产品安全漏洞风险通告：3个在野利用、12个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年1月补丁日多个产品安全漏洞影响产品Windows 远程桌面服务、Windows Hyper-V、Windows OLE等。公开...

01月15日226 views评论

阅读全文

安全新闻

【已发现在野利用】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

漏洞概述漏洞名称Ivanti 多款产品缓冲区溢出漏洞漏洞编号QVD-2025-1974,CVE-2025-0282公开时间2025-01-08影响量级十万级奇安信评级高危CVSS 3.1分数9.0威胁...

01月09日52 views评论

阅读全文

安全新闻

Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Ivanti 多款产品缓冲区溢出漏洞漏洞编号 QVD-2025-1974,CVE-2025-0282 公开时间 2025-01-08...

01月09日20 views评论

阅读全文

安全新闻

【 CVE-2024-38193 】Windows 0day漏洞已在野利用，PoC已发布

一个关键的UAF（使用后释放）漏洞，被标识为 CVE-2024-38193，已在 Windows 驱动程序 afd.sys 中被发现。该漏洞的 CVSS 评分为 7.8，...

12月09日15 views评论

阅读全文

安全新闻

ProjectSend 身份认证绕过漏洞(CVE-2024-11680)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 ProjectSend 身份认证绕过漏洞漏洞编号 QVD-2024-48602,CVE-2024-11680 公开时间 2024-1...

11月28日46 views评论

阅读全文

安全新闻

Apple多个在野高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apple发布新版本，修复了存在在野利用的多款产品输入验证错误漏洞和多款产品跨站脚本漏洞，漏洞编号分别是：CVE-2024-44308和CVE-2024-44309。iOS...

11月21日8 views评论

阅读全文

【在野利用】Apple 多个在野高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple 多款产品输入验证错误漏洞漏洞编号QVD-2024-47972、CVE-2024-44308公开时间2024-11-19影响量级千...

11月20日安全新闻16 views评论

阅读全文

安全新闻

【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Palo Alto Networks PAN-OS 身份认证绕过漏洞漏洞编号QVD-2024-47531,CVE-2024-0012公开时间...

11月20日75 views评论

阅读全文

安全漏洞

Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Fortinet FortiManager 身份认证绕过漏洞漏洞编号 QVD-2024-43936,CVE-2024-47575 公...

10月24日107 views评论

阅读全文

【风险提示】VMware ESXi新型漏洞利用链已出现在野利用

在野利用 | Swagger-UI 跨站脚本漏洞

【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告

微软1月补丁日多个产品安全漏洞风险通告：3个在野利用、12个紧急漏洞

【已发现在野利用】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

【 CVE-2024-38193 】Windows 0day漏洞已在野利用，PoC已发布

ProjectSend 身份认证绕过漏洞(CVE-2024-11680)安全风险通告

Apple多个在野高危漏洞安全风险通告

【在野利用】Apple 多个在野高危漏洞安全风险通告

【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告

Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告

在线咨询

微信