0day - 第 21 | CN-SEC 中文网

安全漏洞

Nacos 0day rce漏洞

23年存在的问题参考：https://github.com/alibaba/nacos/issues/10613poc：https://github.com/ayoundzw/nacos-poc/下载...

07月15日105 views评论

阅读全文

安全新闻

nacos2.3.2或2.4.0版本最新0day！！！

免责声明传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！1...

07月15日35 views评论

阅读全文

安全漏洞

【新】nacos RCE 0day

漏洞影响范围 nacos 2.3.2nacos 2.4.0 验证脚本及exp获取 https://github.com/ayoundzw/nacos-poc修复建议联系厂商修复原文...

07月15日43 views评论

阅读全文

安全新闻

Nacos Server 远程命令执行 0day

原文始发于微信公众号（矢安科技）：漏洞通告｜Nacos Server 远程命令执行 0day

07月15日47 views评论

阅读全文

安全漏洞

Nacos SQL注入导致的命令执行

fofa app="NACOS" 一、漏洞简述是一个动态服务发现、配置管理和服务管理平台,解决了在云原生应用程序构建过程中服务发现和动态配置等常见问题。它提供了服务发现和健康监测、动态...

07月15日70 views评论

阅读全文

安全新闻

0day？传疯了

卧槽，大0day链接：https://github.com/alibaba/nacos/issues/44632020年这个路由当时没做鉴权，可以直接前台打，然后官方把这路由做了鉴权，相当于修复，但是...

07月15日15 views评论

阅读全文

安全新闻

WhatsApp疑似存在0day,可以让恶意软件伪装成pdf传播

Android 恶意软件 (.apk) 可以通过操纵 WhatsApp 应用程序中的文件扩展名，通过伪造的 PDF 文档进行传播。我在下面的视频中展示了如何做到这一点。原文始发于微信公众号（独眼情报）...

07月15日56 views评论

阅读全文

安全漏洞

上海鹏达计算机系统开发有限公司学分制系统Detail存在SQL注入漏洞

漏洞简介上海鹏达计算机系统开发有限公司，成立于1996年，上海睿泰企业管理集团成员，位于上海市，是一家以从事软件和信息技术服务业为主的企业。上海鹏达计算机系统开发有限公司学分制系统存在SQL...

07月14日79 views评论

阅读全文

安全漏洞

某网科技术有限公司全千兆网管型交换机存在逻辑缺陷漏洞

漏洞简介某网科技术有限公司是深信服集团旗下全资子公司，致力于为各行各业用户的数字化转型提供面向未来的网络联接产品及解决方案。当前X销售与服务网络已覆盖海内外，在国内有超过40家直属分支机构，...

07月10日37 views评论

阅读全文

安全漏洞

山东仁科测控环境监控系统存在SQL注入漏洞

01漏洞描述山东仁科测控环境监控系统是一套集软硬件于一体的综合性解决方案，主要用于机房、仓库、楼宇等环境的实时监测与智能化调节控制。该系统能够对电力供应、温度、湿度、漏水、空气含尘量等环境变...

07月10日68 views评论

阅读全文

安全文章

在 Opera 浏览器中发现的0day RCE 漏洞

我们主动向 Opera 团队披露信息，并迅速做出反应，体现了安全研究人员和浏览器开发人员在保护用户方面的重要合作。本文旨在阐明研究过程的复杂细节和发现的漏洞，以及为保护数字体验免受不断变化的网络威胁而...

07月09日52 views评论

阅读全文

安全新闻

畅捷通T+存在文件上传漏洞

漏洞描述畅捷通T+是一种新型的互联网企业管理软件，能够全面满足不断成长的小微企业对灵活业务流程的管控需求。它主要解决了成交往来业务、订单追踪、资金管理和库存等方面的管理难题。攻击者可通...

07月08日49 views评论

阅读全文

在线咨询

微信