请求伪造漏洞 - 第 2 | CN-SEC 中文网

安全漏洞

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍imgproxy是imgproxy个人开发者的用于调整和转换远程镜像的快速且安全的独立服务器。i...

08月19日43 views评论

阅读全文

安全漏洞

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

0x01漏洞介绍 ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。 ZEIT Next.js 13.4版本至14.1...

07月17日96 views评论

阅读全文

安全漏洞

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

漏洞描述: Apache ServiceComb Service-Center是美国阿帕奇（Apache）基金会的基于Restful的服务注册中心,提供微服务发现和微服务管理。 Apache Serv...

06月20日14 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-363880x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

05月19日20 views评论

阅读全文

【漏洞通告】Next.js服务器端请求伪造漏洞（CVE-2024-34351）

一、漏洞概述漏洞名称Next.js 服务器端请求伪造漏洞CVE IDCVE-2024-34351漏洞类型SSRF发现时间2024-05-11漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...

05月13日安全漏洞86 views评论

阅读全文

安全漏洞

漏洞预警 | GeoNode请求伪造漏洞

0x00 漏洞编号CVE-2023-424390x01 危险等级高危0x02 漏洞概述GeoNode是一个地理空间内容管理系统，是一个管理和发布地理空间数据的平台。它将成熟和稳定的开源软件项目集中在一...

04月28日21 views评论

阅读全文

安全漏洞

【成功复现】ChаtGPT Nехt Ｗеb服务器端请求伪造漏洞(CVE-2023-49785)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍NextChat是一个用于快速部署私人 ChatGPT...

04月22日26 views评论

阅读全文

TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称TorchServe 服务端请求伪造漏洞漏洞编号QVD-2023-23201、CVE-2023-43654公开时间2023-09-28影响对...

03月14日安全漏洞21 views评论

阅读全文

安全漏洞

【漏洞通告】TorchServe 服务器端请求伪造漏洞CVE-2023-43654

漏洞名称：TorchServe 服务器端请求伪造漏洞(CVE-2023-43654)组件名称：TorchServe影响范围：TorchServe < 0.8.2漏洞类型：服务器端请求伪造利用条件...

03月14日43 views评论

阅读全文

安全漏洞

【漏洞预警】Ivanti Connect Secure 服务器端请求伪造漏洞CVE-2024-21893

漏洞描述:Ivanti Connect Secure 是一款远程访问和零信任安全解决方案,它提供了 SSL VPN 功能，使远程和移动用户能够安全地访问企业资源。近日,Ivanti 发布安全公告,修复...

02月05日67 views评论

阅读全文

安全漏洞

【成功复现】Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache OFBiz是美国阿帕奇（Apache）基...

01月26日242 views评论

阅读全文

安全漏洞

【漏洞复现】D-Tale服务器端请求伪造漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月23日33 views评论

阅读全文

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

漏洞预警 | Apache Superset服务器端请求伪造漏洞

【漏洞通告】Next.js服务器端请求伪造漏洞（CVE-2024-34351）

漏洞预警 | GeoNode请求伪造漏洞

【成功复现】ChаtGPT Nехt Ｗеb服务器端请求伪造漏洞(CVE-2023-49785)

TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告

【漏洞通告】TorchServe 服务器端请求伪造漏洞CVE-2023-43654

【漏洞预警】Ivanti Connect Secure 服务器端请求伪造漏洞CVE-2024-21893

【成功复现】Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)

【漏洞复现】D-Tale服务器端请求伪造漏洞

在线咨询

微信