cve-2024-38856 | CN-SEC 中文网

安全漏洞

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

严重公告近日，安全聚实验室监测到 pgAdmin 存在远程代码执行漏洞，编号为：CVE-2025-2945，CVSS:10 由于 high_availability 参数被不安全地传递给 eval...

04月08日79 views评论

阅读全文

安全新闻

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

中危预警近日，安全聚实验室监测到 Vite 存在任意文件读取漏洞，编号为：CVE-2025-31486，CVSS:5.3 由于没有对请求的路径进行严格的安全检查和限制，攻击者可以绕过保护机制，非法...

04月08日52 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日80 views评论

阅读全文

安全漏洞

JumpServer信息泄露漏洞(CVE-2025-27095)

中危公告近日，安全聚实验室监测到 JumpServer 存在信息泄露漏洞，编号为：CVE-2025-27095，CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...

03月31日69 views评论

阅读全文

安全新闻

Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

高危公告近日，安全聚实验室监测到 Google Chrome 存在沙箱逃逸漏洞，编号为：CVE-2025-2783，CVSS:8.8 攻击者可以利用Google Chrome沙箱机制与Window...

03月27日61 views评论

阅读全文

安全文章

Apache ERP开源框架OFBiz高危RCE 漏洞复现分析

无需身份验证，攻击者就能轻松拿下你的服务器，你必须立刻知道！在数字化时代，企业的核心业务系统如同一座座数字化城堡，而开源软件则是这些城堡的基石。然而，当基石出现裂缝时，整个城堡的安全都将受到严重威胁。...

03月16日15 views评论

阅读全文

安全漏洞

（已复现，附插件）用友NC接口checkekey存在SQL注入漏洞(XVE-2024-37013) POC

免责声明：本公众号提供的网络安全信息仅供参考，不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。漏洞描述 ...

02月26日53 views评论

阅读全文

安全文章

Apache OFBiz历史漏洞复现合集.pdf

关注我们 ❤️，添加星标 🌟，一起学安全！作者：Timeline Sec漏洞研究组本文字数：14966阅读时长：5 ～ 7mins声明：仅供学习参考使用，请勿用作违法用途，否则后果自负序号漏洞编号漏...

10月31日20 views评论

阅读全文

安全漏洞

Apache OFBiz代码执行漏洞(CVE-2024-38856)

01 漏洞介绍Apache OFBiz代码执行漏洞 (CVE-2024-38856) 【产品介绍】 Apache OFBiz 是一个开源的企业资源规划系统，提供了一整套企业管理解决...

10月22日43 views评论

阅读全文

Apache OFBiz 服务端请求伪造漏洞（CVE-2024-45507）

严重公告近日，安全聚实验室监测到 Apache OFBiz 存在服务端请求伪造漏洞，编号为：CVE-2024-45507，漏洞评分：9.8 此漏洞允许远程攻击者向内部发送任意请求，最终可导致任意远程...

09月25日安全漏洞41 views评论

阅读全文

安全漏洞

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

01漏洞描述 Apache OFBiz 18.12.14之前版本存在命令执行漏洞，该漏洞源于ControlServlet和RequestHandler函数，在处理请求中存在授权错误，导致...

09月23日46 views评论

阅读全文

安全漏洞

Apache OFBiz 未授权 RCE：CVE-2024-45195和CVE-2024-45507复现

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x01 CVE-2024-45195一、漏洞描述Apache O...

09月19日80 views评论

阅读全文

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

一个漏洞POC知识库目前数量 1000+

JumpServer信息泄露漏洞(CVE-2025-27095)

Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

Apache ERP开源框架OFBiz高危RCE 漏洞复现分析

（已复现，附插件）用友NC接口checkekey存在SQL注入漏洞(XVE-2024-37013) POC

Apache OFBiz历史漏洞复现合集.pdf

Apache OFBiz代码执行漏洞(CVE-2024-38856)

Apache OFBiz 服务端请求伪造漏洞（CVE-2024-45507）

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

Apache OFBiz 未授权 RCE：CVE-2024-45195和CVE-2024-45507复现

在线咨询

微信