漏洞描述:适用于WоrdPrеѕѕ的rtMеdiа、BuddуPrеѕѕ和用于Wоrdrеѕѕ的bbPrеѕѕ插件在4.6.18及以下所有版本中通过rtmеdiа_ɡаllеrу短代码容易受到盲SQL...
漏洞预警监控工具:watchvuln
工具介绍 众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的威胁情报淹没。于是写了这个小项目来抓取部分...
漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内...
漏洞预警 | kkFileView任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览。0x03 漏洞详情漏洞类型:文...
漏洞预警 | PuTTY密钥恢复漏洞
0x00 漏洞编号CVE-2024-314970x01 危险等级高危0x02 漏洞概述PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持SSH、Telnet、SCP和SFTP...
【漏洞预警】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788
漏洞描述:Fortinet FortiClientEMS是一款用于管理和保护 Fortinet FortiClient 客户端安全性的集中式管理平台。Fortinet FortiClientEMS平台...
【漏洞预警】Fortra FileCatalyst Workflow远程代码执行漏洞(CVE-2024-25153)
漏洞描述:FortraFileCatalyst是一个企业文件传输管理(MFT)解决方案,由FileCatalyst Direct、Workflow 和 Central等多个组件组成,FileCatal...
【漏洞预警】Spring Security访问控制不当漏洞(CVE-2024-22257)
漏洞描述:近日监测到SpringSecurity中修复了一个访问控制不当漏洞(CVE-2024-22257),该漏洞的CVSS评分为8.2,Spring Security多个受影响版本中,当应用程序直...
漏洞预警 | Firefox-ESR任意代码执行漏洞
0x00 漏洞编号CVE-2024-299440x01 危险等级高危0x02 漏洞概述Firefox是一个由Mozilla公司开发的开源网络浏览器,它是目前最受欢迎和广泛使用的网络浏览器之一。0x03...
漏洞预警 | 锐捷EWEB远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧...
漏洞预警 XETUX 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
漏洞预警 | Adobe ColdFusion任意文件读取漏洞
0x00 漏洞编号CVE-2024-207670x01 危险等级高危0x02 漏洞概述Adobe ColdFusion是一个快速应用程序开发平台,其运行的CFML针对Web应用的一种脚本语言。0x03...
92