请求伪造漏洞 - 第 3 | CN-SEC 中文网

安全漏洞

【漏洞通告】TorchServe 服务器端请求伪造漏洞CVE-2023-43654

漏洞名称：TorchServe 服务器端请求伪造漏洞(CVE-2023-43654)组件名称：TorchServe影响范围：TorchServe < 0.8.2漏洞类型：服务器端请求伪造利用条件...

03月14日44 views评论

阅读全文

安全漏洞

【漏洞预警】Ivanti Connect Secure 服务器端请求伪造漏洞CVE-2024-21893

漏洞描述:Ivanti Connect Secure 是一款远程访问和零信任安全解决方案,它提供了 SSL VPN 功能，使远程和移动用户能够安全地访问企业资源。近日,Ivanti 发布安全公告,修复...

02月05日71 views评论

阅读全文

安全漏洞

【成功复现】Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache OFBiz是美国阿帕奇（Apache）基...

01月26日251 views评论

阅读全文

安全漏洞

【漏洞复现】D-Tale服务器端请求伪造漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月23日37 views评论

阅读全文

安全漏洞

【成功复现】D-Tale服务器端请求伪造漏洞(CVE-2024-21642)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Man Group D-Tale是Man Group公...

01月22日50 views评论

阅读全文

安全漏洞

漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-467290x01 危险等级高危0x02 漏洞概述Sentry是一个基于Django构建的现代化的实时事件日志监控、记录和聚合平台。sentry-javascrip...

01月11日33 views评论

阅读全文

安全漏洞

【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍WordPress和WordPress plugin都...

01月10日47 views评论

阅读全文

安全漏洞

漏洞预警 | EspoCRM服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-467360x01 危险等级中危0x02 漏洞概述EspoCRM是一款开源的客户关系管理系统。0x03 漏洞详情CVE-2023-46736漏洞类型：请求伪造影响：...

12月11日40 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8+企业空间插件服务器端请求伪造漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+是一款提供财务、营销、制造、采购、设计、协同、人力等领域数智化升级服务的软件，为成长型企业提供基于互联网的业务协同、网络交易、智...

10月30日31 views评论

阅读全文

【漏洞通告】Fiber跨站请求伪造漏洞（CVE-2023-45128）

一、漏洞概述CVE IDCVE-2023-45128发现时间2023-10-18类型CSRF等级高危...

10月20日安全漏洞42 views评论

阅读全文

【漏洞通告】TorchServe 服务端请求伪造漏洞

0x01 漏洞信息漏洞名称：TorchServe 服务端请求伪造漏洞漏洞编号：CVE-2023-43654漏洞等级：高披漏时间：2023年10月5日0x02 漏洞描述该漏洞是由于默...

10月18日安全漏洞53 views评论

阅读全文

安全漏洞

漏洞预警 | Presto-JDBC服务器端请求伪造漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述presto-jdbc是Presto分布式SQL查询引擎的JDBC驱动程序，可用于Java应用程序中访问Presto数据库。0x03 漏洞...

10月16日65 views评论

阅读全文

【漏洞通告】TorchServe 服务器端请求伪造漏洞CVE-2023-43654

【漏洞预警】Ivanti Connect Secure 服务器端请求伪造漏洞CVE-2024-21893

【成功复现】Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)

【漏洞复现】D-Tale服务器端请求伪造漏洞

【成功复现】D-Tale服务器端请求伪造漏洞(CVE-2024-21642)

漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞

【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)

漏洞预警 | EspoCRM服务器端请求伪造漏洞

漏洞预警 | 用友U8+企业空间插件服务器端请求伪造漏洞

【漏洞通告】Fiber跨站请求伪造漏洞（CVE-2023-45128）

【漏洞通告】TorchServe 服务端请求伪造漏洞

漏洞预警 | Presto-JDBC服务器端请求伪造漏洞

在线咨询

微信