0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述LiveGBS是一款国标流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看...
用友NC任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管...
Panalog日志审计系统任意用户创建漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述Panabit Panalog是一款智能应用网关,致力于提高网络经营中必须的应用可视、成本调优、服务优化、行为管理和审计能力,为用...
专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞
网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷,如果成功利用,可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示:“这些漏洞...
亿赛通电子文档安全管理系统远程代码执行漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、...
漏洞预警 | GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
一、漏洞概述GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现POC:new org.geotool...
GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
一、漏洞概述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。 二、漏洞复现 POC: new org.geo...
Dedecms最新版本RCE
前言 前段时间朋友参加市级攻防演练正好遇到了一个医院dedecms二开的新闻站点,通过旁站sql注入成功进入dedecms后台,一看是最新版的dedecms朋友摇了摇头觉得无从下手,我直接掏出个人审计...
Dedecms最新版本RCE
前言 前段时间朋友参加市级攻防演练正好遇到了一个医院dedecms二开的新闻站点,通过旁站sql注入成功进入dedecms后台,一看是最新版的dedecms朋友摇了摇头觉得无从下手,我直接掏出个人审计...
漏洞预警 | Laravel远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Laravel是Laravel社区的一个Web 应用程序框架。0x03 漏洞详情漏洞类型:远程代码执行影响:执行任意命令简述:Larave...
【漏洞预警/复现】广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158
【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议1.漏洞概述 广州安*通信技术有...
漏洞预警 | 用友U8Cloud SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8 cloud是一款集成的企业资源计划解决方案,旨在帮助不断发展的企业同步前后端业务功能。0x03 漏洞详情漏洞类型:SQL漏洞影响...
8