comme | CN-SEC 中文网

安全新闻

Adobe 安全更新 - 针对跨产品多个漏洞的修补程序

更多全球网络安全资讯尽在邑安全Adobe 发布了一套全面的安全更新，解决了其 12 个产品中的多个漏洞。这些补丁均于 2025 年 4 月 8 日发布，旨在解决可能使用户面临各种网络威胁的关键、重要和...

04月10日15 views评论

阅读全文

本周漏洞报告汇总：NVIDIA、Adobe、CUPS

NVIDIA、Adobe 和 Linux 中的漏洞让研究人员忙得不可开交，同时还有 10 多个影响 Apple 和其他 IT 产品的暗网漏洞。截至 10 月 1 日的一周内调查了 19 个漏洞，并将其...

10月06日安全新闻24 views评论

阅读全文

安全漏洞

Welcart e-Commerce SQL注入漏洞

0x00 漏洞编号 CVE-2024-42404 0x01 危险等级高危 0x02 漏洞概述Welcart是一个免费的WordPress电子商务插件。 0x03 漏洞详情CVE-2024-42404...

09月23日29 views评论

阅读全文

CVE-2024-39397｜Magento Open Source文件上传远程代码执行漏洞

0x00 前言Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台，它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户，A...

08月26日安全漏洞62 views评论

阅读全文

【漏洞通告】Magento Open Source文件上传远程代码执行漏洞（CVE-2024-39397）

一、漏洞概述漏洞名称Magento Open Source文件上传远程代码执行漏洞CVE IDCVE-2024-39397漏洞类型文件上传发现时间2024-08-15漏洞评分9.0漏洞等级高危攻击...

08月17日安全新闻77 views评论

阅读全文

安全漏洞

漏洞预警 | Magento Open Source XXE漏洞

0x00 漏洞编号CVE-2024-341020x01 危险等级高危0x02 漏洞概述Adobe Magento Open Source是Adobe公司的一套开源的PHP电子商务系统，Magento ...

06月23日17 views评论

阅读全文

安全漏洞

Adobe Commerce XXE漏洞(CVE-2024-34102)

漏洞公告近日，中国电信SRC监测到Adobe官方发布安全公告，Adobe Commerce 存在XXE漏洞（CVE-2024-34102），CVSS：9.8。Adobe Commerce 存在一...

06月20日75 views评论

阅读全文

安全漏洞

Adobe Commerce 未授权外部实体注入漏洞CVE-2024-34102

漏洞描述: Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案,Adobe Commerce 存在一个 XML 外部实体引用 XXE漏洞,同时该...

06月20日60 views评论

阅读全文

安全新闻

Magento漏洞被利用以部署隐藏在XML中的持久后门

漏洞概述漏洞名称Adobe Commerce 操作系统命令注入漏洞漏洞编号QVD-2024-6631,CVE-2024-20720公开时间2024-02-15影响量级万级奇安信评级高危CVSS 3.1...

04月20日18 views评论

阅读全文

如何在一个目标中获取两个RCE

如何在一个目标中获取两个RC 整个攻击流程环节 1: 目标识别和信息收集1.使用Shodan搜索引擎搜索包含特定SSL证书...

04月15日安全文章13 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2018-10-25）

今日CNNVD共发布安全漏洞74个，更新安全漏洞7个。主要影响厂商为美国Qualcomm（20个）、美国IBM（5个）、美国Trend Micro（5个）。主要影响产品为Qualcomm MDM920...

04月15日42 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle Commerce输入验证错误漏洞（CVE-2022-21387）

01漏洞描述甲骨文公司（Oracle），全称甲骨文股份有限公司(甲骨文软件系统有限公司)，是全球最大的企业级软件公司，总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013...

04月06日183 views评论

阅读全文

Adobe 安全更新 - 针对跨产品多个漏洞的修补程序

本周漏洞报告汇总：NVIDIA、Adobe、CUPS

Welcart e-Commerce SQL注入漏洞

CVE-2024-39397｜Magento Open Source文件上传远程代码执行漏洞

【漏洞通告】Magento Open Source文件上传远程代码执行漏洞（CVE-2024-39397）

漏洞预警 | Magento Open Source XXE漏洞

Adobe Commerce XXE漏洞(CVE-2024-34102)

Adobe Commerce 未授权外部实体注入漏洞CVE-2024-34102

Magento漏洞被利用以部署隐藏在XML中的持久后门

如何在一个目标中获取两个RCE

CNNVD最新漏洞（2018-10-25）

【漏洞预警】Oracle Commerce输入验证错误漏洞（CVE-2022-21387）

在线咨询

微信