漏洞简介某公司是一家长期专注于高等教育教学质量保障领域研究及产品开发的高新技术企业,公司旨在通过技术创新和优质的服务让高校教学管理工作更科学、更高效、更容易开展,协助高校构建未来管理和评估一体化的教育...
某厂商安全隔离与信息交换系统(网闸)存在SQL注入漏洞
漏洞简介某厂商安全隔离与信息交换系统 (网闸)融入了完整的安全体系设计理念,集文件交换、数据库安全访问和同步、视频交换、安全浏览、安全防护等功能于一体,采用“2+1”(即内部处理单元、外部处理单元、...
网动统一通信平台(Active UC)存在密钥泄露漏洞
漏洞简介 网动统一通信平台是一个涵盖了多种通信功能的综合平台,通常包括文字、语音、视频通讯等功能,并且可能提供了一系列的通讯工具和服务。这样的平台通常旨在提升用户的沟通效率和便利性,...
赛蓝企业管理系统存在任意文件上传漏洞
一、漏洞简介 赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统,它能够帮助企业实现精细化管理,提高效率,降低成本。系统集成了多种管理功能,包括但不限于项目管理、财务管理、采购管理、销售管...
已复现Github公开nacos rce的exp
介绍 Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,支持多种开箱即用的以服务为中心的架构特性,无缝支持Kubernetes和Spring Cloud,具备企业级SLA的开...
综合监管云平台存在SQL注入漏洞
一、漏洞简介 中科智远科技江苏有限公司综合监管云平台是一种集成了多种先进技术的信息化平台,旨在通过数据采集、分析、预警和应急处理等功能,实现对各类监管对象的全面、高效、精准管理,综合监管云平台利用“互...
0day预警:Windows Wi-Fi驱动存在远程代码执行漏洞(CVE-2024-30078)
-----------漏洞概述----------- 微软近日修复了一个影响所有Windows版本的高危安全漏洞(编号CCVE-2024-30078),该漏洞存在于Wi-Fi驱动程序中,允许远程...
Windows WIFI驱动远程代码执行(CVE-2024-30078)
一、漏洞概述 Windows 系统中的一个严重缺陷允许系统在没有用户交互的情况下控制 Wi-Fi。该漏洞列为 CVE-2024-30078,允许范围内的攻击者设置恶意 Wi-Fi 网络并感染。漏洞存在...
[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行
[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行关于 Palo Alto NetworksPalo Alto Networks 是一家全球...
【0day预警】IP-guard flexpaper 命令执行漏洞
漏洞信息漏洞名称:IP-guard flexpaper 命令执行漏洞漏洞等级:高披漏时间:2023年09月25日漏洞状态脆弱组件覆盖面:广利用门槛:低POC工具:已公开攻击者可利用该漏洞执行任意命令,...