01 漏洞描述 鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运...
用友NC某接口存在任意文件读取漏洞
HW投递简历可加VX:Xandlxy191001 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损...
Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 路径遍历漏洞漏洞编号QVD-2024-10147,CVE-2024-21677公开时间2024-0...
[未公开]京师心智心理健康测评系统-账号密码泄露
[未公开]京师心智心理健康测评系统-账号密码泄露资产测绘body="JS/ligerComboBox/ligerTree.js"数据请求包GET /FunctionModular/PersonalRe...
微软2024年3月补丁日多个产品安全漏洞风险通告
01漏洞详情本月,微软共发布了61个漏洞的补丁程序,修复了SQL Server、Microsoft Office、Windows Defender等产品中的漏洞。经研判,以下8个重要漏洞值得关注(包括...
JetBrains TeamCity 身份验证绕过预警
漏洞公告 近日,中国电信SRC监测到JetBrains官方发布安全公告,JetBrains TeamCity 存在身份验证绕过(CVE-2024-27198),CVSS3.x:9.8。允许未经身份验证...
【漏洞通告】IP-guard flexpaper 命令执行漏洞
0x01 漏洞信息漏洞名称:IP-guard flexpaper 命令执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月25日0x02 漏洞描述IP-guard 存在任意命令执行漏洞0x03 ...
[未公开]亿赛通某接口存在SQL注入漏洞
0x01 漏洞简述—亿赛通电子文档管理系统是一款专业的文档管理工具,集成了多种功能:包括文档存储、检索、共享、权限控制等,帮助用户高效管理海量文档。系统支持多种文件格式,如文本、图片、视频等,可通过关...
使用SHC-Update工具关注漏洞未公开到已公开
CVE漏洞编号状态有三种REJECT(无效的)RESERVED(漏洞未公开)PUBLIC(漏洞细节已公开)。上图就是有CVE编号未公开漏洞细节,使用SHC-Update漏洞数据订阅分析工具分析CVE-...
微软2024年2月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年2月补丁日多个产品安全漏洞影响产品SQL Server、Microsoft Office、Windows Server 等。公...
警惕!攻击者无需登录即可发起恶意请求,Atlassian Confluence漏洞安全通告
近日,亚信安全CERT监控到 Atlassian 公司发布了一则安全公告,针对 Confluence Data Center and Server 存在的远程代码执行漏洞(CVE-2023-22527...
漏洞复现 | CVE-2023-7028 GitLab 任意用户密码重置
扫码领资料获网安教程GitLab 任意用户密码重置漏洞(CVE-2023-7028)漏洞概述漏洞概述漏洞名称GitLab 密码重置漏洞漏洞编号CVE-2023-7028公开时间2024-01-12影响...
9