0day - 第 15 | CN-SEC 中文网

安全新闻

（CVE-2024-7971） Chrome为0day紧急更新

Google发布了Chrome 紧急更新（版本 128.0.6613.84/85），以应对一个被积极利用的零日漏洞 (CVE-2024-7971)。此漏洞被归类为 V8 JavaScript 引擎中的...

08月22日112 views评论

阅读全文

安全新闻

Copy2Pwn 0day 被用于绕过 Windows 防护措施

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士趋势科技ZDI详述了一个最近修复的且被网络犯罪分子用于绕过 Windows 防护措施的0day 漏洞 (CVE-2024-38213) 详情。该漏洞被...

08月19日32 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk是 0day时或已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全局CISA在上周四提醒称，位于SolarWinds Web Help Desk 中一个新的严重漏洞已遭利用。该漏洞的编号为CVE-2024...

08月19日44 views评论

阅读全文

安全漏洞

DouPHP 1.7 Release 20220822 远程代码执行漏洞

02文章正文漏洞描述 DouPHP是一个开源的PHP开发框架，广泛应用于快速开发Web应用。其设计目标是简单、快速、灵活、安全。 DouPHP 1.7Release20220822版本中存在一个远程...

08月19日78 views评论

阅读全文

安全新闻

0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护

图片来源：Zero Day Initiative趋势科技零日计划 (ZDI) 的研究人员公布了Windows 漏洞的技术细节，该漏洞编号为 CVE-2024-38213，暴露了操作系统保护用户免受远程...

08月18日156 views评论

阅读全文

安全新闻

CVE-2024-38200 微软披露 Office 2016及更高版本 0day，仍在开发补丁中

微软披露了一个影响 Office 2016 及更高版本的高严重性零日漏洞，目前该漏洞仍在等待补丁。该安全漏洞编号为 CVE-2024-38200，是由信息泄露弱点引起的，使得未经授权的行为者可以访问受...

08月12日48 views评论

阅读全文

代码审计

(0day)某短视频直播打赏系统代码审计

0x00 前言短视频打赏源码/内含十几套前端模板/代理端完整+前端vue编译后/短视频带直播和试看功能，测试环境：宝塔、Linux、PHP7.4、MySQL5.6、伪静态thinkPHP、根目录pu...

08月12日166 views评论

阅读全文

安全新闻

微软警告未修补的 Office 漏洞将导致数据泄露(还是之前的office 0day)

微软披露了 Office 中一个未修补的零日漏洞，如果成功利用，可能会导致敏感信息被未经授权泄露给恶意行为者。该漏洞编号为 CVE-2024-38200（CVSS 评分：7.5），是一个影响以下 Of...

08月12日33 views评论

阅读全文

安全漏洞

HiBOS酒店宽带运营系统某接口存在任意文件读取漏洞

01 漏洞描述 HiBOS酒店宽带运营系统是一套全面的网络管理解决方案，专为酒店设计。它提供了高速、稳定的互联网连接，并支持用户登录管理、带宽分配、网络监控和数据分析功能。通过高...

08月12日63 views评论

阅读全文

安全漏洞

0day-亿赛通电子文档安全管理系统SQL注入漏洞复现

-----------漏洞简介----------- 亿赛通电子文档安全管理系统（E-SafeDoc）是一种用于保护企业和组织的敏感信息的安全管理系统。它通过对电子文档进行加密、权限控制和日志记...

08月11日190 views评论

阅读全文

安全漏洞

用友U8 CRM import.php文件上传致RCE漏洞

漏洞简述用友CRM系统客户关系管理的第一需求就是对客户资源的集中管理，即为客户资源的企业化管理,可以避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生;更重要是可以基于客户状况来归集相关...

08月11日103 views评论

阅读全文

安全漏洞

SpringBlade系统usual接口存在SQL注入漏洞 PoC

SpringBlade简介 SpringBlade是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.5 、Spring Cloud 2020等核心技术构建，完全遵循阿里巴巴编码...

08月10日74 views评论

阅读全文

（CVE-2024-7971） Chrome为0day紧急更新

Copy2Pwn 0day 被用于绕过 Windows 防护措施

SolarWinds Web Help Desk是 0day时或已遭利用

DouPHP 1.7 Release 20220822 远程代码执行漏洞

0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护

CVE-2024-38200 微软披露 Office 2016及更高版本 0day，仍在开发补丁中

(0day)某短视频直播打赏系统代码审计

微软警告未修补的 Office 漏洞将导致数据泄露(还是之前的office 0day)

HiBOS酒店宽带运营系统某接口存在任意文件读取漏洞

0day-亿赛通电子文档安全管理系统SQL注入漏洞复现

用友U8 CRM import.php文件上传致RCE漏洞

SpringBlade系统usual接口存在SQL注入漏洞 PoC

在线咨询

微信