未公开 - 第 3 | CN-SEC 中文网

安全漏洞

百择唯供应链存在RankingGoodsList2 SQL注入漏洞 PoC

1 漏洞描述百择唯供应链存在RankingGoodsList2 SQL注入漏洞，未经身份验证的攻击者通过漏洞，执行任意代码从而获取到服务器权限。 2 漏洞复现首页 sqlmap验证 3 网络测绘bo...

11月20日40 views评论

阅读全文

【在野利用】Apple 多个在野高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple 多款产品输入验证错误漏洞漏洞编号QVD-2024-47972、CVE-2024-44308公开时间2024-11-19影响量级千...

11月20日安全新闻23 views评论

阅读全文

安全漏洞

百择唯供应链存在SearchOrderByParams SQL注入漏洞 PoC

1 漏洞描述百择唯供应链存在SearchOrderByParams SQL注入漏洞，未经身份验证的攻击者通过漏洞，执行任意代码从而获取到服务器权限。 2 漏洞复现首页需要注册账号，替换包内的Coo...

11月20日38 views评论

阅读全文

安全漏洞

Nacos Raft协议反序列化代码执行漏洞

通告编号:NS-2023-00232023-06-07TAG：Nacos、Raft、反序列化漏洞危害：攻击者利用漏洞可实现代码执行。版本：1.01漏洞概述近日，绿盟科技CERT监测发现到Nacos的R...

11月09日45 views评论

阅读全文

安全漏洞

Nacos Raft协议反序列化漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Nacos的Raft协议存在反序列化漏洞。该漏洞在Nacos集群对部分Jraft请求进行处理时，未限制使用hessian进行反序列化，从而导致代码执行。目前官方已发...

11月09日13 views评论

阅读全文

安全漏洞

圣乔科技ERP系统存在远程命令执行漏洞

漏洞简介杭州圣乔科技有限公司主要研发全套工业企业ERP系列软件产品，现在公司已经形成ERP 软件、OA办公管理、等四大系列二十小类软件产品。致力于为政府、教育、医疗卫生、文化事业、公共事业（电、水、...

11月07日72 views评论

阅读全文

安全漏洞

(未公开)XX舆情监控系统登录认证绕过

通过poc获取登录凭证打开凭证直接获取管理员权限原文始发于微信公众号（Jie安全）：(未公开)XX舆情监控系统登录认证绕过

11月06日41 views评论

阅读全文

安全漏洞

NUUO NVR摄像头存在任意文件上传漏洞

漏洞简介 NUUO NVR（Network Video Recorder）是一种专门设计用于视频监控和录像的硬件设备或软件平台。中国台湾NUUO是一家专注于视频监控解决方案的公司，他们提供了一系列的N...

10月24日82 views评论

阅读全文

Spring Framework 路径遍历漏洞(CVE-2024-38819)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Spring Framework 路径遍历漏洞漏洞编号QVD-2024-42860,CVE-2024-38819公开时间2024-10-17...

10月18日安全新闻138 views评论

阅读全文

安全漏洞

中科网下一代防火墙控制系统存在远程命令执行漏洞

漏洞简介某下一代防火墙控制系统是一款由中科网威有限公司开发的网络安全产品，它是基于软件的网络防火墙解决方案，为企业提供了完整的网络安全保障，中科网威下一代防火墙控制系统存在远程命令执行漏洞，未经...

10月14日55 views评论

阅读全文

安全漏洞

灵当CRM存在前台任意文件读取漏洞 PoC

点击上方蓝字关注我们并设为星标 0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实...

10月13日113 views评论

阅读全文

安全漏洞

资产管理运营系统ufile.api.php存在SQL注入漏洞

漏洞简介湖南众合百易信息技术有限公司（简称：百易云）成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业，公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、...

10月11日59 views评论

阅读全文

在线咨询

微信