敏感信息泄露漏洞 | CN-SEC 中文网

SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南

SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南在Web应用安全中，敏感信息泄露是最常见且危害性最大的漏洞之一。通过敏感信息泄露，攻击者可以获取用户数据、系统配置、源代码甚至数据库信息，从而进一步发起更深...

03月21日安全文章21 views评论

阅读全文

安全新闻

【风险通告】Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞

漏洞概述漏洞名称Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2024-10811CVE-2024-13161...

01月16日38 views评论

阅读全文

安全漏洞

高校人力资源管理服务平台系统ReportServer存在敏感信息泄露漏洞

简介高校人力资源管理系统通过在线化管理实现了招聘全流程的高效操作，包括职位发布、简历筛选、面试安排、候选人状态跟踪及录用通知等功能。该系统提高了招聘工作的效率和精准度，简化了传统招聘流程。漏洞描述高校...

12月27日29 views评论

阅读全文

安全漏洞

飞鱼星-路由器存在敏感信息泄露漏洞

漏洞简介成都飞鱼星科技股份有限公司成立于2002年，公司现有全场景（行业）无线网络解决方案、公安审计解决方案、星云平台、企业级无线路由器、企业上网行为管理路由、智能家居解决方案、全屋Wi-Fi覆盖方...

12月18日136 views评论

阅读全文

安全新闻

GitLab存在敏感信息泄露漏洞（CVE-2024-11274）

漏洞概述漏洞名称 GitLab存在敏感信息泄露漏洞（CVE-2024-11274）安恒CERT评级 2级 CVSS3.1评分 8.7 CVE编号 CVE-2024-11274 CNVD编号未分配...

12月17日153 views评论

阅读全文

安全漏洞

MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

MinIO verify 接口敏感信息泄露漏洞简介漏洞描述： MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用...

11月15日96 views已关闭评论

阅读全文

安全漏洞

某厂商运维安全管理系统（堡垒机）存在敏感信息泄露漏洞

漏洞简介某厂商运维安全管理系统(堡垒机 OSM)，侧重于运维安全管理，是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。它能够对政府和企业 IT 资产...

11月14日249 views评论

阅读全文

安全漏洞

高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞

01漏洞介绍高校人力资源管理服务平台系统 ReportServer接口存在敏感信息泄露漏洞【产品介绍】易普行科技的人力资源管理服务平台可将不同角色用户的待办事项、消息提醒、应用服务等智能化...

11月01日116 views评论

阅读全文

安全漏洞

易普行高校人力资源管理系统ReportServer存在敏感信息泄露漏洞

0x02 漏洞介绍 Vulnerability introduction 易普行高校人力资源管理服务平台系统专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人...

10月29日209 views评论

阅读全文

安全漏洞

高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞附POC

1. 高校人力资源管理服务平台系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发高校人力资源管理服务平台系统 2.漏洞描述高校人力资源管理服务平台系统R...

10月24日139 views评论

阅读全文

安全漏洞

明源云ERP报表服务GetErpConfig.aspx接口存在敏感信息泄露漏洞附POC

1. 明源云ERP报表服务简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发明源云ERP报表服务 2.漏洞描述明源云ERP报表服务GetErpConfig....

10月22日65 views评论

阅读全文

安全漏洞

高校人力资源管理系统ReportServer存在敏感信息泄露漏洞

漏洞简介高校人力资源管理系统实现了招聘全流程线上管理，涵盖职位发布、简历筛选、面试安排、候选人状态跟踪、录用通知等多方面内容。高校人力资源管理系统ReportServer存在敏感信息泄露漏洞，攻击者可...

10月22日174 views评论

阅读全文

在线咨询

微信