>>>> 漏洞名称: CVE-2024-38856 Apache OFbiz未授权RCE漏洞 >>>>组件名称: Apache OFbiz...
08月06日72 views评论rce
未授权
建文工程管理系统 download2 文件读取漏洞
1. 漏洞描述 建文工程项目管理软件是一套适用于各类弱电施工、系统集成、机房工程、IDC数据中心项目、智能化系统、安防工程、智能交通(ITS)、照明工程、节能环保、照明工程、电子警察、PCL/...
08月03日103 views评论漏洞描述
管理系统
Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)
01漏洞描述 Bazarr存在任意文件读取漏洞,该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题,允许未经身份验证的攻击者可利用该漏洞...
07月30日101 views评论任意文件读取漏洞
漏洞复现
log4j漏洞攻略
网络测绘app="Log4j2"CVE-2017-5645漏洞描述Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本...
07月29日20 views评论jndi
logj
Oracle WebLogic Server 远程代码执行漏洞CVE-2024-21181
漏洞描述: Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序,在受影响版本中未经身份验证的攻击者可以通过T3或IIOP协议来利用Oracle WebLogi...
07月18日183 views评论身份验证
远程代码执行漏洞
Splunk Enterprise messaging 任意文件读取漏洞
01漏洞描述 Splunk Enterprise messaging接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)等等 02漏...
07月10日20 views评论sec
任意文件读取漏洞
FastAdmin框架任意文件读取漏洞
漏洞描述 FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在任意文件读取漏洞,攻击者利用此漏洞可以获取系统敏感信息。 漏洞详情 1...
07月04日81 views评论任意文件读取漏洞
漏洞预警
FFmpeg n7.0 缓冲区溢出漏洞CVE-2024-32230
漏洞描述: FFmpeg是开源的多媒体框架,支持音频和视频的录制、转换以及流处理,mpegvideo_enc是FFmpeg中负责处理MPEG视频编码的模块,受影响版本中,由于libavcodec/mp...
07月04日98 views评论漏洞描述
漏洞预警
Whoogle Search文件写入漏洞(CVE-2024-22204)
漏洞描述: Whoogle Search是一个应用软件,自托管,没有广告,privacy-respecting元搜索引擎 Whoogle Search0.8.3及之前版本存在文件写入漏洞,该漏洞源于a...
07月03日25 views评论漏洞描述
漏洞预警
英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞
01漏洞描述英飞达医学影像存档与通信系统Upload.asmx 接口任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服...
07月02日81 views评论sec
任意文件上传漏洞
CVE-2023-24871 - 简介和漏洞描述
[1.0] 术语让我们从一些术语开始:BLE = 低功耗蓝牙HCI / 主机 / 控制器 - HCI 代表主机-控制器接口,它是主机(在本例中为 Windows 上的蓝牙组件)和控制器(带有固件的蓝牙...
06月25日38 views评论控制器
漏洞描述
【漏洞预警】Apache Kafka UI 需授权 反序列化漏洞CVE-2024-32030
漏洞描述:Apache Kafka UI 0.7.2之前版本存在安全漏洞,该漏洞源于容易受到反序列化攻击,可能导致身份验证后远程代码执行,值得注意的是默认情况下Apache Kafka UI并没有启用...
06月25日30 views评论漏洞预警
身份验证
12