用友U8cloud系统BlurTypeQuery接口SQL注入 一、漏洞描述 ...
12月12日272 views评论sql注入漏洞
注入漏洞
iDocView在线文档预览系统存在任意文件上传漏洞
iDocView在线文档预览系统存在任意文件上传漏洞iDocView,即iDocV的全称,是一家跨国在线文档预览服务公司,提供第三方API可供调用。01 漏洞描述漏洞类型:iDocView在线文档预览...
11月24日156 views评论任意文件上传漏洞
安全补丁
【漏洞预警】用友U8cloud FileTransportServlet反序列化漏洞
漏洞详情:用友U8cloud中FileTransportServlet存在反序列化漏洞,攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。厂商:用友影响产品:用友...
11月07日154 views评论servlet
漏洞预警
Atlassian 明星产品Confluence 出现高危漏洞,目前正在被黑客利用
关键词高危漏洞近日,CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁,以防止网络攻击者中主动利用严重性漏洞 CVE-2023-...
10月19日37 views评论cisa
高危漏洞
立即更新安全补丁!WIKI系统 Confluence存在高危漏洞
近日,CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁,以防止网络攻击者中主动利用严重性漏洞 CVE-2023-22515。据...
10月19日27 views评论cisa
高危漏洞
【漏洞通告】——挖洞的动力
一、安全通告二、漏洞描述名称适用版本发布时间U8CLOUD所有版本hrss实体注入漏洞问题的安全补丁所有版本2023-09-11____________________________________...
09月23日46 views评论注入漏洞
漏洞通告
九维团队-蓝队(防御)| 攻防演练蓝队-防御视角的简约笔记及实战准备
前言攻防演练是一种至关重要的网络安全性测试,它通过模拟真实情况的攻击来评估和提升组织在面临实际攻击时的防护能力和响应速度,旨在检验和提升组织在面对红队攻击时的防护能力和响应速度。笔者将在本文中与大家分...
09月08日142 views评论应急响应
网络安全
Smartbi token泄漏致使任意登陆
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
09月08日25 views评论企业级
众测
安全告警VMSA-20230019.1
【漏洞预警】易思智能物流无人值守系统文件上传漏洞
漏洞描述:易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。攻击者可通过此漏洞上传恶意文件,从而获取服务器权限。漏洞详情:暂无修复建议:对上传文件的类型、大小、文件名等进...
09月05日40 views评论文件上传漏洞
漏洞预警
【漏洞预警】泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞01 漏洞描述02 漏洞级别03 影响范围Ecology 9.x 补丁版本 < 10.58.0E...
07月13日413 views评论注入漏洞
漏洞预警
【漏洞预警】泛微OA e-cology XXE 漏洞
泛微OA e-cology XXE 漏洞01 漏洞描述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、...
07月13日301 views评论xxe
漏洞预警
12