cve-2024-23692 | CN-SEC 中文网

安全漏洞

Google Chrome 访问控制不当漏洞(CVE-2025-4664)

中危公告近日，安全聚实验室监测到 Google Chrome 存在访问控制不当漏洞，编号为：CVE-2025-4664，CVSS:4.3 攻击者可构造恶意网站诱导用户访问，导致泄露跨域数据。01 ...

05月16日22 views评论

阅读全文

安全漏洞

HFS2.3远程代码执行(CVE-2024-23692 )漏洞

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

04月24日33 views评论

阅读全文

安全漏洞

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

严重公告近日，安全聚实验室监测到 pgAdmin 存在远程代码执行漏洞，编号为：CVE-2025-2945，CVSS:10 由于 high_availability 参数被不安全地传递给 eval...

04月08日86 views评论

阅读全文

安全新闻

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

中危预警近日，安全聚实验室监测到 Vite 存在任意文件读取漏洞，编号为：CVE-2025-31486，CVSS:5.3 由于没有对请求的路径进行严格的安全检查和限制，攻击者可以绕过保护机制，非法...

04月08日58 views评论

阅读全文

安全漏洞

JumpServer信息泄露漏洞(CVE-2025-27095)

中危公告近日，安全聚实验室监测到 JumpServer 存在信息泄露漏洞，编号为：CVE-2025-27095，CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...

03月31日107 views评论

阅读全文

安全新闻

Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

高危公告近日，安全聚实验室监测到 Google Chrome 存在沙箱逃逸漏洞，编号为：CVE-2025-2783，CVSS:8.8 攻击者可以利用Google Chrome沙箱机制与Window...

03月27日96 views评论

阅读全文

安全漏洞

远程未授权访问漏洞（CVE-2024-23692）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月26日82 views评论

阅读全文

安全漏洞

CVE-2024-21216｜ Oracle WebLogic Server T3/IIOP 反序列化漏洞

0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...

10月21日144 views评论

阅读全文

Microsoft Windows CLFS.sys拒绝服务漏洞（CVE-2024-6768）

中危公告近日，安全聚实验室监测到Microsoft Windows CLFS.sys服务中存在拒绝服务漏洞，编号为：CVE-2024-6768，漏洞评分：6.8 该漏洞可轻易被本地低权...

08月14日安全漏洞136 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8 Cloud SQL注入漏洞（CNVD-2024-33023）

高危公告近日，安全聚实验室监测到用友网络科技股份有限公司 U8 Cloud 存在SQL注入漏洞，编号为：CNVD-2024-33023，漏洞评分：7.8 此漏洞允许攻击者在ReleaseRepMng...

08月12日207 views评论

阅读全文

安全漏洞

CVE-2024-23692：Rejetto HTTP文件服务器-任意文件读取-search poc

漏洞简介 Rejetto HTTP文件服务器是一款免费的、跨平台的、基于Java的轻量级HTTP文件服务器软件。它允许用户通过Web浏览器访问和管理文件，支持上传、下载、删除、重命名、创建目录等操作。...

08月01日30 views评论

阅读全文

安全漏洞

Rejetto HTTP File Server 模板注入漏洞（CVE-2024-23692）

预警公告严重近日，安全聚实验室监测到Rejetto HTTP File Server 存在模板注入漏洞。编号为：CVE-2024-23692，CVSS:9.8 未经身份验证的攻击者通过发送特制...

07月17日50 views评论

阅读全文

Google Chrome 访问控制不当漏洞(CVE-2025-4664)

HFS2.3远程代码执行(CVE-2024-23692 )漏洞

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

JumpServer信息泄露漏洞(CVE-2025-27095)

Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

远程未授权访问漏洞（CVE-2024-23692）

CVE-2024-21216｜ Oracle WebLogic Server T3/IIOP 反序列化漏洞

Microsoft Windows CLFS.sys拒绝服务漏洞（CVE-2024-6768）

【漏洞预警】用友U8 Cloud SQL注入漏洞（CNVD-2024-33023）

CVE-2024-23692：Rejetto HTTP文件服务器-任意文件读取-search poc

Rejetto HTTP File Server 模板注入漏洞（CVE-2024-23692）

在线咨询

微信