cve-2024-37383 | CN-SEC 中文网

安全新闻

一个已有十年历史的Roundcube RCE漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月04日31 views评论

安全新闻

导读Roundcube Webmail 中发现一个已有十年历史的严重安全漏洞，该漏洞可能允许经过身份验证的攻击者在易受攻击的系统上执行任意代码，从而可能影响全球数百万个安装。该漏洞的编号为 CVE-...

06月04日12 views评论

安全新闻

“ webmail漏洞。”PS：有内网web自动化需求可以私信01—导语 2024年10月，网络安全研究人员曝光了一个潜伏长达十年的Roundcube Webmail安全漏洞。这个被标识为 CV...

06月04日37 views评论

HTB_DarkCorpwindows(Insane)总结user：1.CVE-2024-42009(xss反弹读邮件内容)得到子域名+重置密码链接2.postgresql注入，读log文件得到密码-...

03月20日安全文章392 views评论

0x00 前言SonicWall 是全球知名的网络安全解决方案提供商，专注于防火墙、VPN、入侵防御等领域，其客户覆盖企业、服务提供商、电子商务、政府和教育机构等。SMA 100系列的Web应用程序防...

12月08日安全漏洞80 views评论

0x00 前言Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快...

12月01日安全漏洞223 views评论

0x00 前言Laravel 是一个后端框架，提供了构建现代 Web 应用所需的所有功能，例如路由、验证、缓存、队列、文件存储等等。0x01 漏洞描述由于框架在非CLI模式下处理请求时未正确隔离PHP...

11月23日安全漏洞250 views评论

安全漏洞

0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcu...

11月03日189 views评论