漏洞背景近日,嘉诚安全监测到GeoServer发布安全公告,公开修复了一个路径遍历漏洞,漏洞编号为:CVE-2023-41877。GeoServer是一个用Java编写的开源软件服务器,允许用户共享和...
【漏洞通告】Apache ActiveMQ远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache ActiveMQ存在远程代码执行漏洞,漏洞编号:暂无。Apache ActiveMQ是由美国Pachitea(Apache)软件基金会开发的一种开源消息中间件...
【漏洞通告】用友NC FileParserServlet 远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到用友安全中心发布漏洞通告,用友NC存在反序列化漏洞,漏洞编号:暂无。用友NC是由用友软件股份有限公司开发的一款企业级管理软件,旨在为企业提供全面的管理解决方案。鉴于漏洞危害...
【漏洞通告】Apache Airflow信息泄露漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache发布安全公告,修复了Apache Airflow中的一个信息泄露漏洞,漏洞编号为:CVE-2023-45348。Apache Airflow是一个能够开发、调度...
某查询系统的爆破
一.漏洞背景 发现一个有意思的系统(edu)他的查询系统并没有做验证,一般的查询系统都需要多个组合才能查询,这个只需要学号。那么我们完全...