漏洞影响 - 第 2 | CN-SEC 中文网

安全漏洞

快排CMS-后台XSS漏洞

漏洞描述快排CMS 后台存在XSS漏洞，通过后台构造特殊语句可以造成访问网站的用户被XSS影响漏洞影响快排 CMS <= 1.2环境搭建https://gitee.com/qingzhanwan...

02月19日25 views评论

阅读全文

安全新闻

SonicWall SMA 1000 系列设备面临严重漏洞，亟需立即修补（CVE-2025-23006）

SonicWall 的 Secure Mobile Access (SMA) 1000 系列设备是专为提供企业级安全远程访问解决方案设计的硬件平台。它允许用户通过 SSL VPN 和 HTML5 We...

01月28日21 views评论

阅读全文

安全漏洞

锐捷-云课堂主机-pool-目录遍历漏洞

漏洞影响锐捷云课堂FOFAtitle="Ruijie" && "云课堂主机"漏洞复现访问 http://xxx.xxx.xxx.xxx/pool 造成目录遍历原文始发于微信公众号（骇客...

01月22日42 views评论

阅读全文

安全漏洞

ZZCMS index.php SQL注入漏洞(CVE-2025-0565)

漏洞描述:ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。官方解决方...

01月22日231 views评论

阅读全文

安全漏洞

迈普-ISG1000安全网关-任意文件下载漏洞 POC

漏洞描述迈普 ISG1000安全网关存在任意文件下载漏洞，攻击者通过漏洞可以获取服务器任意文件漏洞影响迈普 ISG1000安全网关 FOFA title="迈普通信技术股份有限公司" 漏洞复现...

01月16日30 views评论

阅读全文

安全新闻

超220万台Rsync服务器面临漏洞威胁，40%位于中国

超过220万台Rsync服务器因六项新漏洞（包括远程代码执行漏洞）面临严重安全威胁，其中近40%的服务器IP地址位于中国。超过220万台暴露的Rsync服务器可能面临六项新漏洞的威胁，其中包括一项允许...

01月16日29 views评论

阅读全文

CVE-2022-26133

Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133此文章仅供用于学习研究，严禁用于非法用途，否则后果自负。组件名称Atlassian Bit...

01月13日安全漏洞33 views评论

阅读全文

安全漏洞

小米-路由器-extdisks-任意文件读取漏洞-CVE-2019-18371

漏洞影响小米路由器FOFAapp="小米路由器"漏洞复现登录页面验证POC/api-third-party/download/extdisks../etc/shadow原文始发于微信公众号（骇客安全...

01月11日40 views评论

阅读全文

安全新闻

【更新】Apache Struts2文件上传漏洞

漏洞概况Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级 Web 应用程序。微步情报局获取到 Apache Struts...

12月17日24 views评论

阅读全文

安全新闻

CNNVD关于Apache Struts安全漏洞的通报

点击蓝字关注我们漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts安全漏洞（CNNVD-202412-1393、CVE-2024-53677）情况的报送。成功利用漏洞的...

12月17日18 views评论

阅读全文

安全新闻

CNNVD关于微软多个安全漏洞的通报

点击蓝字关注我们漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞75个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Window...

12月17日98 views评论

阅读全文

安全漏洞

【高危漏洞预警】Apache Struts2文件上传限制不当漏洞可导致远程代码执行

漏洞描述:Apache Struts2发布安全公告,披露了一个文件上传限制不当漏洞,该漏洞是由于Apache Struts2 中的文件上传中存在逻辑缺陷,未经授权的攻击者可以操纵文件上传参数来启用路径...

12月12日89 views评论

阅读全文

在线咨询

微信