请求伪造漏洞 - 第 2 | CN-SEC 中文网

Apache OFBiz 服务端请求伪造漏洞（CVE-2024-45507）

严重公告近日，安全聚实验室监测到 Apache OFBiz 存在服务端请求伪造漏洞，编号为：CVE-2024-45507，漏洞评分：9.8 此漏洞允许远程攻击者向内部发送任意请求，最终可导致任意远程...

09月25日安全漏洞43 views评论

阅读全文

安全新闻

Apache OFBiz服务器端请求伪造漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中修复了一个服务器端请求伪造漏洞，漏洞编号为：CVE-2024-45507。 Apache OFBiz是一个著名的电子商务平台，提供了创建基于最新...

09月22日19 views评论

阅读全文

安全新闻

Apache OFBiz服务端请求伪造漏洞（CVE-2024-45507）

漏洞名称： Apache OFBiz服务端请求伪造漏洞(CVE-2024-45507) 组件名称： Apache-ofbiz 影响范围： Apache OFBiz < 18.12.16 漏洞类型...

09月22日102 views评论

阅读全文

安全新闻

【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端请求伪造漏洞漏洞编号QVD-2024-38644,CVE-2024-45507公开时间2024-09-03影...

09月10日166 views评论

阅读全文

安全漏洞

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍imgproxy是imgproxy个人开发者的用于调整和转换远程镜像的快速且安全的独立服务器。i...

08月19日45 views评论

阅读全文

安全漏洞

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

0x01漏洞介绍 ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。 ZEIT Next.js 13.4版本至14.1...

07月17日117 views评论

阅读全文

安全漏洞

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

漏洞描述: Apache ServiceComb Service-Center是美国阿帕奇（Apache）基金会的基于Restful的服务注册中心,提供微服务发现和微服务管理。 Apache Serv...

06月20日18 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-363880x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

05月19日22 views评论

阅读全文

【漏洞通告】Next.js服务器端请求伪造漏洞（CVE-2024-34351）

一、漏洞概述漏洞名称Next.js 服务器端请求伪造漏洞CVE IDCVE-2024-34351漏洞类型SSRF发现时间2024-05-11漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...

05月13日安全漏洞91 views评论

阅读全文

安全漏洞

漏洞预警 | GeoNode请求伪造漏洞

0x00 漏洞编号CVE-2023-424390x01 危险等级高危0x02 漏洞概述GeoNode是一个地理空间内容管理系统，是一个管理和发布地理空间数据的平台。它将成熟和稳定的开源软件项目集中在一...

04月28日22 views评论

阅读全文

安全漏洞

【成功复现】ChаtGPT Nехt Ｗеb服务器端请求伪造漏洞(CVE-2023-49785)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍NextChat是一个用于快速部署私人 ChatGPT...

04月22日30 views评论

阅读全文

TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称TorchServe 服务端请求伪造漏洞漏洞编号QVD-2023-23201、CVE-2023-43654公开时间2023-09-28影响对...

03月14日安全漏洞24 views评论

阅读全文

Apache OFBiz 服务端请求伪造漏洞（CVE-2024-45507）

Apache OFBiz服务器端请求伪造漏洞安全风险通告

Apache OFBiz服务端请求伪造漏洞（CVE-2024-45507）

【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

漏洞预警 | Apache Superset服务器端请求伪造漏洞

【漏洞通告】Next.js服务器端请求伪造漏洞（CVE-2024-34351）

漏洞预警 | GeoNode请求伪造漏洞

【成功复现】ChаtGPT Nехt Ｗеb服务器端请求伪造漏洞(CVE-2023-49785)

TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告

在线咨询

微信