漏洞描述:ApacheOFBiz 是一个开源的企业资源计划系统,在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJSONuiLabelArray ...
九思OA存在任意文件下载漏洞
九思OA存在任意文件下载漏洞 九思软件旗下协同办公系统(下称九思OA)是一款知名的OA办公系统。近日,通过网络监测获悉,该OA存在一任意文件下载漏洞。 01 漏洞描述漏洞类型:九思OA...
漏洞预警 | Dubbo CVE-2023-29234 反序列化
漏洞描述Apache Dubbo是一款高性能、轻量级的开源Java服务框架。近日,监测到Apache Dubbo发布新版本修复了Apache Dubbo反序列化漏洞(CVE-2023-46279)与A...
微软2023年12月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年12月补丁日多个产品安全漏洞影响产品Windows Server、Microsoft Office等公开时间2023...
某日志系统0day独家,附poc
一、漏洞描述 Panalog是一款日志系统,方便用户统一集中监控、管理在网的海量设备。Panabit 日...
蓝凌(Landray)OA漏洞常见RCE
前言 背景是由于一次和友商共同的渗透项目测试中,其中一个系统使用了蓝凌OA,但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞,后续对比了友商的报告发...
通达OA down.php接口存在未授权访问漏洞
一、漏洞描述通达OA(Office Anywhere网络智能办公系统) inc/package/down.php 接口存在未授权访问漏洞,通过此漏洞攻击者构造特殊链接,下载敏感文件,获取企业...
【漏洞预警】JumpServer 命令绕过漏洞CVE-2023-48193
漏洞描述:JumpServer 是一款开源的堡垒机,受影响版本中,当JumpServer在设置命令过滤功能时,攻击者可以通过将过滤后的命令保存在一个.sh 脚本中,直接执行.sh脚本,可以绕过命令过滤...
【补档】防勒索不能只靠事后救援
近日,某公司在美子公司遭勒索攻击事件引起了广泛关注。据该公司官网声明称,该公司遭受了勒索软件攻击,导致部分系统中断,万幸的是,在发现攻击后,该公司很快切断并隔离受影响的系统,已经展开彻底的调查,并在信...
【漏洞复现】华为Auth-Http服务存在任意文件读取
漏洞描述:华为Auth-Http服务,华为Auth-Http Server是一款安全认证服务器,在提供安全的远程登录和网络资源访问控制。支持多种认证方式和协议AAA、Radius、TACACS+等,可...
【漏洞预警】minizip-ng<4.0.3 存在堆缓冲区溢出漏洞CVE-2023-48106
漏洞描述:minizip-ng 是一个开源的压缩库,用于创建和解压ZIP格式文件。minizip-ng 4.0.3之前版本中的 mz_os.c#mz_path_resolve 方法存在堆缓冲区溢出漏洞...
红帆OA ioFileDown.aspx 任意文件读取
阅读须知悟空安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...
10