欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页cve-2025-4123
      安全漏洞

      CVE-2025-4123|Grafana SSRF漏洞(POC)

      0x00 前言Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。...
      admin 06月28日30 views评论grafana ssrf
      阅读全文
      安全新闻

      超4.6万个 Grafana 实例易受账户接管漏洞影响

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士超过4.6万个面向互联网的 Grafana 实例仍未修复,且易受客户端开放重定向漏洞影响,可导致执行恶意插件和账户接管后果。该漏洞的编号是CVE-2...
      admin 06月25日10 views评论grafana 奇安信
      阅读全文
      安全新闻

      超过46000个Grafana实例暴露于账户接管漏洞

      超过46000个暴露在互联网上的Grafana实例未打补丁,面临客户端开放重定向漏洞的威胁,该漏洞允许执行恶意插件并进行账户接管。该漏洞被追踪为CVE-2025-4123,并影响用于监控和可视化基础设...
      admin 06月24日15 views评论grafana 账户接管漏洞
      阅读全文
      安全新闻

      印度汽车共享公司Zoomcar遭遇数据泄露,影响840万用户

      Gunra Ransomware 集团声称从美国医院泄露了 40TB 数据Gunra 勒索软件组织通过发布重大网络攻击的新证据,升级了对阿联酋迪拜首屈一指的医疗保健机构 American Hospit...
      admin 06月18日12 views评论恶意软件 数据泄露
      阅读全文
      安全文章

      CVE-2025-4123:Grafana 中通过开放重定向引发的 XSS

      网址https://nightbloodz.github.io/grafana-CVE-2025-4123/目标Grafana 11.6.x < 11.6.2Grafana 11.5.x <...
      admin 06月15日29 views评论xss 重定向
      阅读全文
      安全漏洞

      Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC

        1. Grafan简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 Grafana 2.漏洞描述 Grafana 是一个开源的数据可视化与监控平台,主要用于将...
      admin 06月14日60 views评论漏洞复现 重定向
      阅读全文
      安全文章

      CVE-2025-4123 | Grafana SSRF和账户接管漏洞分析

      扫码领资料获网安教程来Track安全社区投稿~  赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)摘要开放重定向是指当一个网页应用程序接收一个URL参数并将用户重定向到该指定URL...
      admin 06月05日34 views评论grafana ssrf
      阅读全文
      安全漏洞

      Grafana | CVE-2025-4123 漏洞(附EXP) POC

      0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全漏...
      admin 06月05日135 views评论grafana 漏洞复现
      阅读全文
      安全漏洞

      Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) POC

      免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
      admin 06月02日58 views评论使用者 重定向
      阅读全文
      安全漏洞

      【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123)

      网安引领时代,弥天点亮未来  0x00写在前面      本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监控界...
      admin 06月01日90 views评论漏洞复现 重定向
      阅读全文
      安全漏洞

      Grafana未授权跨站点脚本攻击xss和SSRF漏洞(CVE-2025-4123)

      先关注,不迷路.免责声明       请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作...
      admin 05月27日388 views评论ssrf xss
      阅读全文
      安全新闻

      漏洞通告 | Grafana 开放重定向与服务端请求伪造漏洞

      漏洞概况Grafana 是一个开源分析平台,用于可视化来自 Prometheus 和 InfluxDB 等来源的数据。微步情报局获取到Grafana 开放重定向与服务端请求伪造漏洞情报(CVE-202...
      admin 05月26日55 views评论白帽子 重定向
      阅读全文

      文章导航

      1 2

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 3 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 2 views
      • 如何不吹芯片提取eMMC 07/05 1 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 2 views
      • 通过stackplz定位并bypass Frida检测 07/05 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23035961

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码