请求伪造漏洞 - 第 3 | CN-SEC 中文网

安全漏洞

【成功复现】D-Tale服务器端请求伪造漏洞(CVE-2024-21642)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Man Group D-Tale是Man Group公...

01月22日49 views评论

阅读全文

安全漏洞

漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-467290x01 危险等级高危0x02 漏洞概述Sentry是一个基于Django构建的现代化的实时事件日志监控、记录和聚合平台。sentry-javascrip...

01月11日27 views评论

阅读全文

安全漏洞

【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍WordPress和WordPress plugin都...

01月10日43 views评论

阅读全文

安全漏洞

漏洞预警 | EspoCRM服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-467360x01 危险等级中危0x02 漏洞概述EspoCRM是一款开源的客户关系管理系统。0x03 漏洞详情CVE-2023-46736漏洞类型：请求伪造影响：...

12月11日37 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8+企业空间插件服务器端请求伪造漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+是一款提供财务、营销、制造、采购、设计、协同、人力等领域数智化升级服务的软件，为成长型企业提供基于互联网的业务协同、网络交易、智...

10月30日29 views评论

阅读全文

【漏洞通告】Fiber跨站请求伪造漏洞（CVE-2023-45128）

一、漏洞概述CVE IDCVE-2023-45128发现时间2023-10-18类型CSRF等级高危...

10月20日安全漏洞39 views评论

阅读全文

【漏洞通告】TorchServe 服务端请求伪造漏洞

0x01 漏洞信息漏洞名称：TorchServe 服务端请求伪造漏洞漏洞编号：CVE-2023-43654漏洞等级：高披漏时间：2023年10月5日0x02 漏洞描述该漏洞是由于默...

10月18日安全漏洞51 views评论

阅读全文

安全漏洞

漏洞预警 | Presto-JDBC服务器端请求伪造漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述presto-jdbc是Presto分布式SQL查询引擎的JDBC驱动程序，可用于Java应用程序中访问Presto数据库。0x03 漏洞...

10月16日61 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-327230x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案，提供了多种方式来收集、转换、分析和可视化数据，监控任何你想要的东西。0x...

10月16日52 views评论

阅读全文

安全漏洞

Microsoft SharePoint Server 身份验证后服务器端请求伪造漏洞

最近，我们在 Microsoft SharePoint Server 2019 中发现了服务器端请求伪造 (SSRF)，它允许经过身份验证的远程用户向任意 URL 发送 HTTP(S) 请...

10月07日455 views评论

阅读全文

安全文章

【漏洞复现】CVE-2023-30019 Imgproxy服务器端请求伪造漏洞（POC）

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述gproxy是imgpr...

09月12日203 views评论

阅读全文

安全漏洞

【严重漏洞】用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞漏洞出现时间：2023年9月9日影响等级：严重漏洞说明： &...

09月11日47 views评论

阅读全文

【成功复现】D-Tale服务器端请求伪造漏洞(CVE-2024-21642)

漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞

【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)

漏洞预警 | EspoCRM服务器端请求伪造漏洞

漏洞预警 | 用友U8+企业空间插件服务器端请求伪造漏洞

【漏洞通告】Fiber跨站请求伪造漏洞（CVE-2023-45128）

【漏洞通告】TorchServe 服务端请求伪造漏洞

漏洞预警 | Presto-JDBC服务器端请求伪造漏洞

漏洞预警 | Zabbix服务器端请求伪造漏洞

Microsoft SharePoint Server 身份验证后服务器端请求伪造漏洞

【漏洞复现】CVE-2023-30019 Imgproxy服务器端请求伪造漏洞（POC）

【严重漏洞】用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞

在线咨询

微信