通告编号:NS-2023-00232023-06-07TAG:Nacos、Raft、反序列化漏洞危害:攻击者利用漏洞可实现代码执行。版本:1.01漏洞概述近日,绿盟科技CERT监测发现到Nacos的R...
Nacos Raft协议反序列化漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Nacos的Raft协议存在反序列化漏洞。该漏洞在Nacos集群对部分Jraft请求进行处理时,未限制使用hessian进行反序列化,从而导致代码执行。目前官方已发...
圣乔科技ERP系统存在远程命令执行漏洞
漏洞简介 杭州圣乔科技有限公司主要研发全套工业企业ERP系列软件产品,现在公司已经形成ERP 软件、OA办公管理、等四大系列二十小类软件产品。致力于为政府、教育、医疗卫生、文化事业、公共事业(电、水、...
(未公开)XX舆情监控系统登录认证绕过
通过poc获取登录凭证 打开凭证直接获取管理员权限 原文始发于微信公众号(Jie安全):(未公开)XX舆情监控系统登录认证绕过
NUUO NVR摄像头存在任意文件上传漏洞
漏洞简介 NUUO NVR(Network Video Recorder)是一种专门设计用于视频监控和录像的硬件设备或软件平台。中国台湾NUUO是一家专注于视频监控解决方案的公司,他们提供了一系列的N...
Spring Framework 路径遍历漏洞(CVE-2024-38819)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Spring Framework 路径遍历漏洞漏洞编号QVD-2024-42860,CVE-2024-38819公开时间2024-10-17...
中科网下一代防火墙控制系统存在远程命令执行漏洞
漏洞简介 某下一代防火墙控制系统是一款由中科网威有限公司开发的网络安全产品,它是基于软件的网络防火墙解决方案,为企业提供了完整的网络安全保障,中科网威下一代防火墙控制系统存在远程命令执行漏洞,未经...
灵当CRM存在前台任意文件读取漏洞 PoC
点击上方蓝字关注我们 并设为星标 0x00 前言 灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实...
资产管理运营系统ufile.api.php存在SQL注入漏洞
漏洞简介 湖南众合百易信息技术有限公司(简称:百易云)成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、...
微软10月补丁日多个产品安全漏洞风险通告:2个在野利用、3个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年10月补丁日多个产品安全漏洞影响产品Microsoft Management Console、 Windows MSHTML ...
金山WPS Office再曝0day 未公开远程命令执行漏洞
持续关注本号,后续给你们发poc 原文始发于微信公众号(安全灭火器团队):金山WPS Office再曝0day 未公开远程命令执行漏洞
WPSOffice再曝未公开远程命令执行漏洞
1.漏洞概括WPS Office 是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、...
15