漏洞描述 - 第 6 | CN-SEC 中文网

安全漏洞

【漏洞预警】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788

漏洞描述:Fortinet FortiClientEMS是一款用于管理和保护 Fortinet FortiClient 客户端安全性的集中式管理平台。Fortinet FortiClientEMS平台...

04月22日21 views评论

阅读全文

安全文章

xx集团存在弱口令、sql注入、内网突破

存在弱口令漏洞地址: http://xxx.xxx.xx.xx /TIMS/Login.aspx漏洞描述: 存在弱口令：admin/123456漏洞风险:高整改建议:修改密码与用户名相关截图:2 存在...

04月19日20 views评论

阅读全文

安全漏洞

【漏洞预警】DedeCMS代码执行漏洞(CVE-2024-3148)

漏洞描述:在DеdеＣMS5.7.112中发现了一个被归类为严重的漏洞,此问题会影响文件dеdе/mаkеhtml_аrсhivеѕ_асtiоn.рhр的一些未知处理,操纵导致SQL注入攻击可以远程...

04月03日65 views评论

阅读全文

安全漏洞

Citrix Gateway 远程代码执行漏洞(RCE)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

04月02日71 views评论

阅读全文

安全漏洞

【漏洞预警】Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞CVE-2024-29201

漏洞描述:JumpServer是开源的堡垒机和运维安全审计系统,JumpServer 3.0版本开始引入批量下发作业功能,在其3.10.7之前版本中,攻击者可以通过构建恶意playbook模板绕过An...

04月02日56 views评论

阅读全文

安全漏洞

【漏洞预警】Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞CVE-2024-29202

漏洞描述:JumpServer是开源的堡垒机和运维安全审计系统,在JumpServer3.10.7之前版本中,攻击者可以通过构建恶意playbook模板利用Ansible中的Jinja2模板引擎从而在...

04月02日25 views评论

阅读全文

安全新闻

私有大模型不是安全管理的银弹

背景随着漏洞数量日益增多，安全管理需要越来越多的结构化数据。除了漏洞的文本描述外，安全工程师还必须对漏洞进行分类和评估，并阐明它们用到的技术。漏洞描述映射（VDM）指的是将漏洞映射到通用弱点枚举（Co...

03月26日20 views评论

阅读全文

kkFileView漏洞总结

0x00 kkFileview存在任意文件读取漏洞漏洞描述Keking KkFileview是中国凯京科技（Keking）公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking k...

03月03日177 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Ambari 命令注入漏洞（CVE-2023-50379）

漏洞描述:2.7.8之前的Apache Ambari中存在恶意代码注入导致RCE修复建议:建议用户升级到2.7.8版本，该版本修复了此问题参考链接:http://www.openwall.com/li...

03月02日151 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Ambari < 2.7.8 XXE（CVE-2023-50380）

漏洞描述:Apache Ambari 是一个基于 Web 的 Apache Hadoop 集群的供应、管理和监控，2024年，官方披露其存在 CVE-2023-50380 Apache Ambari ...

03月02日89 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 16.9存储型XSS漏洞CVE-2024-1451

漏洞描述:GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台,GitLab 受影响版本中的用户资料页面存在存储型XSS漏洞,攻击者可将恶意载荷添加到个人资料(Pronunciati...

02月23日56 views评论

阅读全文

安全漏洞

【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682

漏洞描述:AssetsDiscovery组件是一个网络扫描工具，可与JiraService Management Cloud、Data Center或Server配合使用，检测连接到本地网络的硬件和软...

02月22日41 views评论

阅读全文

【漏洞预警】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788

xx集团存在弱口令、sql注入、内网突破

【漏洞预警】DedeCMS代码执行漏洞(CVE-2024-3148)

Citrix Gateway 远程代码执行漏洞(RCE)

【漏洞预警】Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞CVE-2024-29201

【漏洞预警】Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞CVE-2024-29202

私有大模型不是安全管理的银弹

kkFileView漏洞总结

【漏洞预警】Apache Ambari 命令注入漏洞（CVE-2023-50379）

【漏洞预警】Apache Ambari < 2.7.8 XXE（CVE-2023-50380）

【漏洞预警】GitLab 16.9存储型XSS漏洞CVE-2024-1451

【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682

在线咨询

微信