cnvd - 第 12 | CN-SEC 中文网

安全工具

叮～你有新的速递！CNVD-2024-02175 RCE漏洞（附EXP）

0x01 前言 MajorDoMo是一个开源DIY智能家居自动化平台。MajorDoMo 存在远程命令执行漏洞。攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。0x02 影响平台M...

05月11日66 views评论

阅读全文

安全新闻

【漏洞通告】达梦新云缓存数据库拒绝服务漏洞(CNVD-2024-16395)

01 漏洞概况达梦新云缓存数据库是达梦自主研发的深度兼容原生Redis协议的Key-Value数据库。达梦新云缓存数据库存在拒绝服务漏洞，攻击者可利用该漏洞导致拒绝服务。02 漏洞处置综...

05月09日66 views评论

阅读全文

CNVD-2024-06148

漏洞描述 MCMS是中国铭飞（MingSoft）公司的一个完整开源的J2ee系统免费可商用的开源Java CMS内容管理系统，它基于SpringBoot 2/前端element UI/提供上百套模板,...

05月02日安全漏洞71 views评论

阅读全文

代码审计

浅谈Novel-Plus和Likeshop任意文件上传漏洞复现过程

Novel-Plus漏洞介绍 Github地址:https://github.com/201206030/novel-plusCNVD地址：https://www.cnvd.org.cn/flaw/s...

04月30日60 views评论

阅读全文

安全文章

挖掘CNVD通用漏洞，重点在思路！！！

前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运，也不是...

04月23日121 views评论

阅读全文

安全漏洞

CNVD-2024-02175

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称MajorDoM...

04月22日38 views评论

阅读全文

安全新闻

漏洞预警 | MajorDoMo远程命令执行漏洞

0x00 漏洞编号CNVD-2024-021750x01 危险等级高危0x02 漏洞概述MajorDoMo是MajorDoMo社区的一个开源DIY智能家居自动化平台。0x03 漏洞详情CNVD-202...

04月22日29 views评论

阅读全文

安全漏洞

【漏洞复现】CNVD-2024-02175 MajorDoMo-thumb未授权远程代码执行漏洞

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月19日94 views评论

阅读全文

安全漏洞

漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月18日80 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第15期

2024年04月08日-2024年04月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞376个，其中高危漏洞1...

04月16日47 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第14期

2024年04月01日-2024年04月07日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞480个，其中高危漏洞1...

04月10日22 views评论

阅读全文

最新 | cnvd通用资产fofa收集脚本（ JS逆向-fofa签名探索）

叮～你有新的速递！CNVD-2024-02175 RCE漏洞（附EXP）

【漏洞通告】达梦新云缓存数据库拒绝服务漏洞(CNVD-2024-16395)

CNVD-2024-06148

浅谈Novel-Plus和Likeshop任意文件上传漏洞复现过程

挖掘CNVD通用漏洞，重点在思路！！！

CNVD-2024-02175

漏洞预警 | MajorDoMo远程命令执行漏洞

【漏洞复现】CNVD-2024-02175 MajorDoMo-thumb未授权远程代码执行漏洞

漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)

CNVD漏洞周报2024年第15期

CNVD漏洞周报2024年第14期

在线咨询

微信