0day - 第 20 | CN-SEC 中文网

安全漏洞

赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞

漏洞简介赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。系统集成了多种管理功能，包括但不限于项目管理、财务管理、采购管理、销售管理...

07月16日129 views评论

阅读全文

安全新闻

关于网传的nacos最新0day

个人理解的漏洞原理：本质实际上就是在20年那个未授权的基础上添加了命令执行，但是也导致了该漏洞的利用条件变得比较苛刻，目前测试需要比较多的条件才能进行漏洞利用1. 0day作者的poc地址https:...

07月15日97 views评论

阅读全文

安全漏洞

NACOS RCE 0day POC分析及复现

免责声明：请勿将本项目技术或代码应用在恶意软件制作、软件著作权/知识产权盗取或不当牟利等非法用途中。本项目提及的技术仅可用于私人学习测试等合法场景中，任何不当利用该技术所造成的刑事、民事责任均与本项目...

07月15日262 views评论

阅读全文

安全新闻

紧急修复！Nacos 0day POC 及修复方式

1►漏洞背景 Nacos 是 Alibaba 开源的一款用于微服务架构的注册中心和配置中心。它为开发人员提供了轻量级的服务发现和配置管理功能。然而，Nacos 在某些版本中存在一个严重的远程代...

07月15日316 views评论

阅读全文

安全漏洞

Nacos 0day rce漏洞

23年存在的问题参考：https://github.com/alibaba/nacos/issues/10613poc：https://github.com/ayoundzw/nacos-poc/下载...

07月15日102 views评论

阅读全文

安全新闻

nacos2.3.2或2.4.0版本最新0day！！！

免责声明传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！1...

07月15日34 views评论

阅读全文

安全漏洞

【新】nacos RCE 0day

漏洞影响范围 nacos 2.3.2nacos 2.4.0 验证脚本及exp获取 https://github.com/ayoundzw/nacos-poc修复建议联系厂商修复原文...

07月15日42 views评论

阅读全文

安全新闻

Nacos Server 远程命令执行 0day

原文始发于微信公众号（矢安科技）：漏洞通告｜Nacos Server 远程命令执行 0day

07月15日47 views评论

阅读全文

安全漏洞

Nacos SQL注入导致的命令执行

fofa app="NACOS" 一、漏洞简述是一个动态服务发现、配置管理和服务管理平台,解决了在云原生应用程序构建过程中服务发现和动态配置等常见问题。它提供了服务发现和健康监测、动态...

07月15日69 views评论

阅读全文

安全新闻

0day？传疯了

卧槽，大0day链接：https://github.com/alibaba/nacos/issues/44632020年这个路由当时没做鉴权，可以直接前台打，然后官方把这路由做了鉴权，相当于修复，但是...

07月15日15 views评论

阅读全文

安全新闻

WhatsApp疑似存在0day,可以让恶意软件伪装成pdf传播

Android 恶意软件 (.apk) 可以通过操纵 WhatsApp 应用程序中的文件扩展名，通过伪造的 PDF 文档进行传播。我在下面的视频中展示了如何做到这一点。原文始发于微信公众号（独眼情报）...

07月15日55 views评论

阅读全文

安全漏洞

上海鹏达计算机系统开发有限公司学分制系统Detail存在SQL注入漏洞

漏洞简介上海鹏达计算机系统开发有限公司，成立于1996年，上海睿泰企业管理集团成员，位于上海市，是一家以从事软件和信息技术服务业为主的企业。上海鹏达计算机系统开发有限公司学分制系统存在SQL...

07月14日79 views评论

阅读全文

在线咨询

微信