影响范围 - 第 2 | CN-SEC 中文网

安全新闻

【吃瓜】疑似国内某 oa系统存在 0day rce

往上冲浪，看到某大 V爆料：国内某 oa系统存在影响范围很大的 rce 0day 漏洞，国外机构出价 25 万美金。能有这么大范围的影响力的 oa 系统，也就那几家了，希望在影响范围内的系统能尽快排查...

02月15日86 views评论

阅读全文

安全漏洞

Spring Security认证绕过漏洞（CVE-2022-22978）

0x00 漏洞概述CVE IDCVE-2022-22978发现时间2022-05-17类型认证绕过等级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01...

02月13日35 views评论

阅读全文

代码审计

通达OA未授权访问、前台SQL注入审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。CVE...

11月04日146 views评论

阅读全文

某预装 App 中的任意代码执行

概要报告时间：2023 年 2 月补丁日期：N/A类型：提权REWARD: $4000影响范围：[马赛克]这个报告比较奇特，这是个国际性的设备大厂（非中国本土厂商），但大哥说没人维护了，最终修复方案是...

09月10日移动安全30 views评论

阅读全文

Amazon 某 App 的敏感信息窃取利用链

概要报告时间：2021 年 11 月补丁日期：2021 年 12 月类型：越权REWARD: $1000影响范围：原文始发于微信公众号（秃头的逆向痴想）：Amazon 某 App 的敏感信息窃取利用链

09月09日安全新闻16 views评论

阅读全文

Apple Music 中的 URI 权限操控

概要报告时间：2023 年 2 月补丁日期：2023 年 6 月影响范围：Apple Music 4.2.0 for Android类型：信息泄露CVE-ID：CVE-2023-28203REWARD...

09月09日安全文章22 views评论

阅读全文

安全新闻

泛微 E-COLOGY存在SQL注入漏洞

漏洞概述漏洞名称泛微 E-COLOGY存在SQL注入漏洞安恒CERT评级 1级 CVSS3.1评分 9.8（安恒自评） CVE编号未分配 CNVD编号未分配 CNNVD编号未分配安恒CE...

07月15日86 views评论

阅读全文

安全新闻

2024.7微软百个漏洞预警

据MSRC公布报告，微软于7月9日发布补丁，解决了共计138个CVE漏洞。 Critical：5 Important：132 Moderate：1 Critical： Important： Moder...

07月11日185 views评论

阅读全文

安全漏洞

CVE-2024-36991 漏洞复现 POC

01 — 漏洞名称 Splunk Enterprise for Windows 任意文件读取漏洞 02 — 影响范围影响范围 9.2.0 <= Splunk Enterprise...

07月08日172 views评论

阅读全文

安全新闻

OpenSSH 远程代码执行漏洞(CVE-2024-6387)

一、漏洞描述OpenSSH是一套基于SSH协议的安全网络实用程序，它提供强大的加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的必备工具。近日，中睿天下安全团队监测到Open...

07月02日37 views评论

阅读全文

HW&HVV

2024 HW前需要关注的高危漏洞清单

NOTICE 盘点 ▶▶▶ 1.前言当前，在规模较大和重要性较高的网络攻防演练中，对于蓝队（防守方），在演练中遇到红队（攻击方）0day的机会还是相当大的，...

06月04日217 views评论

阅读全文

安全新闻

【风险通告】ShowDoc存在远程代码执行漏洞

漏洞概述漏洞名称ShowDoc存在远程代码执行漏洞安恒CERT评级1级CVSS3.1评分10.0（安恒自评）CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202405-0...

05月28日61 views评论

阅读全文

在线咨询

微信