未授权访问漏洞 - 第 18

【漏洞通告】JumpServer未授权访问漏洞

0x01 漏洞信息漏洞名称：JumpServer未授权访问漏洞漏洞编号：CVE-2023-42442漏洞等级：高披漏时间：2023年09月18日0x02 漏洞描述JumpServe...

09月21日安全漏洞21 views评论

阅读全文

安全文章

接口未授权到获取超级管理员权限

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。各位大佬应该在项目中可能都或多或少的会遇见一些swagger、soap等接口的未授权访问漏洞，可能有些大佬...

09月21日35 views评论

阅读全文

安全文章

【复现】JumpServer未授权访问漏洞（CVE-2023-42442）风险通告

-赛博昆仑漏洞安全通告-JumpServer未授权访问漏洞（CVE-2023-42442）风险通告漏洞描述JumpServer是一款开源的跳板机系统，它是一个安全的网络服务器，用于连接内部网络和互联网...

09月18日810 views评论

阅读全文

【漏洞通告】Cisco ASA & FTD VPN未授权访问漏洞（CVE-2023-20269）

一、漏洞概述CVE IDCVE-2023-20269发现时间2023-09-11类型未授权访问等级中...

09月11日安全漏洞282 views评论

阅读全文

安全漏洞

【严重漏洞】用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞漏洞出现时间：2023年9月9日影响等级：严重漏洞说明： &...

09月11日47 views评论

阅读全文

安全工具

某户协同办公平台未授权访问漏洞利用工具

0x01 工具介绍万户ezOFFICE协同管理平台存在未授权访问漏洞，攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 0x02 安装与使用使用命令 p...

09月10日99 views评论

阅读全文

安全漏洞

【严重漏洞】绿盟运维安全管理系统存在SQL注入漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：绿盟运维安全管理系统存在SQL注入漏洞漏洞出现时间：2023年9月8日影响等级：严重漏洞说明： ...

09月10日136 views评论

阅读全文

安全漏洞

【严重漏洞】Apple多款产品存在任意代码执行漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Apple多款产品存在任意代码执行漏洞漏洞出现时间：2023年9月9日影响等级：严重漏洞说明： Apple...

09月10日20 views评论

阅读全文

安全漏洞

金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞

北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞,可获取管理员账号密码等敏感数据，导致攻击者能以管理员身份进入系统窃取敏感信息和...

09月08日182 views评论

阅读全文

安全漏洞

【严重漏洞】Apache Superset 任意文件写入漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Apache Superset 任意文件写入漏洞漏洞出现时间：2023年9月6日影响等级：严重影响版本：<2.1.0漏洞说明...

09月07日54 views评论

阅读全文

安全漏洞

【严重漏洞】CVE-2023-37941 Apache Superset 远程代码执行

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：CVE-2023-37941 Apache Superset 远程代码执行漏洞出现时间：2023年9月4日影响等级：高危漏洞说明：...

09月07日201 views评论

阅读全文

安全漏洞

【高危漏洞】达梦企业管理器（DEM）存在未授权访问漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：EduSoho企培开源版存在未授权访问漏洞漏洞出现时间：2023年7月21日影响等级：高危影响版本：武汉达梦数据库股份有限公司达...

09月05日91 views评论

阅读全文

在线咨询

微信