0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x,SpringCloud,Ant Des...
漏洞预警 | 若依druid未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述若依框架是一款基于Spring Boot、Spring Cloud、OAuth2与JWT鉴权等核心技术的快速开发平台。它支持多种安全框架和...
onethink安全漏洞(CVE-2024-33443)
漏洞描述: оnеthinkv.1.1中的一个问题允许远程攻击者通过精心制作的脚本对AddоnѕCоntrоllеr.сlаѕѕ.php组件执行任意代码。 poc: POST /admin.php?s...
【漏洞预警】 јizhiсmѕ v.2.5.4跨站脚本漏洞(CVE-2024-33338)
漏洞描述: јizhiсmѕ v.2.5.4中的跨站脚本漏洞允许远程攻击者通过精心设计的文章发布请求获取敏感信息。修复方法:目前官方已有可更新版本,建议受影响用户升级至最新版本原文始发于微信公众号(飓...
【漏洞预警】FFmpeg < n7.0 堆溢出漏洞
漏洞描述:FFmpeg是开源的多媒体框架,支持音频和视频的录制、转换以及流处理,stereowiden filter是其中的音频过滤器,用于增强立体声音轨的空间感,受影响版本中,由于libavfilt...
漏洞预警 瑞友天翼 虚拟化系统 consoleexternalapi sql注入漏洞(可rce)
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
漏洞预警 | Google Chrome堆缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-52170x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括...
漏洞预警 | GeoNode请求伪造漏洞
0x00 漏洞编号CVE-2023-424390x01 危险等级高危0x02 漏洞概述GeoNode是一个地理空间内容管理系统,是一个管理和发布地理空间数据的平台。它将成熟和稳定的开源软件项目集中在一...
漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞
0x00 漏洞编号CVE-2023-51650x01 危险等级高危0x02 漏洞概述Docker Desktop是一款容器化软件,可帮助开发人员和团队构建、共享和运行应用程序。0x03 漏洞详情CVE...
漏洞预警 | D-Link D-View 8 硬编码密钥漏洞
0x00 漏洞编号CVE-2023-50740x01 危险等级高危0x02 漏洞概述D-Link D-View 8是一款高度可定制且易于扩展的网络管理软件,可为任何规模的企业网络基础设施提供端到端的可...
漏洞预警 | MySQL2代码注入漏洞
0x00 漏洞编号CVE-2024-215110x01 危险等级高危0x02 漏洞概述mysql2是用于操作MySQL数据库的高性能Node.js库,可兼容Node MySQL API、并提供预编译语...
漏洞预警 | Flowise身份认证绕过漏洞
0x00 漏洞编号CVE-2024-316210x01 危险等级中危0x02 漏洞概述FlowiseAI是一个强大的开源项目,致力于简化和自动化业务流程,提高工作效率。该项目结合了人工智能与工作流引擎...
96