office - 第 5 | CN-SEC 中文网

【漏洞通告】泛微E-Office文件包含漏洞

0x01 漏洞信息漏洞名称：泛微E-Office文件包含漏洞漏洞编号：无漏洞等级：高披漏时间：2022年6月7日0x02 漏洞描述泛微E-Office存在文件包含漏洞。该漏洞是由于...

06月09日安全漏洞188 views评论

阅读全文

【漏洞通告】泛微E-Office SQL注入漏洞

0x01 漏洞信息漏洞名称：泛微E-Office SQL注入漏洞漏洞编号：无漏洞等级：高披漏时间：2022年6月7日0x02 漏洞描述泛微E-Office 存在SQL注入漏洞。攻击...

06月09日44 views评论

阅读全文

安全漏洞

【漏洞报送】泛微E-Office存在SQL注入漏洞（CNVD-2022-43246）

0x01 泛微E-Office泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打...

06月09日202 views评论

阅读全文

安全漏洞

【漏洞速递】泛微E-Office存在SQL注入漏洞（CNVD-2022-43246）

0x01 前言泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，...

06月09日453 views评论

阅读全文

安全文章

CVE-2022-30190：Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析

综述近期，安全社区通过VirusTotal发现一个通过Office远程加载特性访问HTML页面进而利用ms-msdt协议在Word文档中执行恶意PowerShell的0day漏洞利用文档。其实该漏洞早...

06月08日142 views评论

阅读全文

安全漏洞

【漏洞通告】泛微e-office存在文件包含漏洞(CNVD-2022-43247)

漏洞名称：泛微e-office存在文件包含漏洞(CNVD-2022-43247)组件名称：泛微e-office影响范围：v9.5 20220113漏洞类型：文件包含利用条件：1、用户认证：不需要用户认...

06月07日401 views评论

阅读全文

安全文章

CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

06月06日229 views评论

阅读全文

安全文章

CVE-2022-30190漏洞的学习一

看到这个漏洞，真是心中佩服地很，因为以前要“钓鱼”就要想办法绕过office的宏，难度大一P，现在有了这个漏洞就不用了，这个漏洞绝对是革命性“突破”，危害大得很。我前面写过...

06月06日198 views评论

阅读全文

安全漏洞

安全快讯 | 多个Microsoft Office版本存在远程命令执行漏洞

1、多个Microsoft Office版本存在远程命令执行漏洞据外媒报道，相关专家nao_sec 发现了一个从白俄罗斯上传到 VirusTotal 的恶意 Word 文档。该文档使用远程模板功能获取...

06月02日66 views评论

阅读全文

洞见简报【2022/5/31】

2022-05-31 微信公众号精选安全技术文章总览洞见网安 2022-05-310x1 gitlab漏洞系列-由markdown所导致的权限问题迪哥讲事 2022-05-31 23:23:...

06月02日安全新闻38 views评论

阅读全文

安全新闻

警惕！这个微软Office 0day 已遭在野利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员发现，微软Office 新0day 已遭在野利用。仅需打开一份Word文档，攻击者即可利用该漏洞通过Microsoft 诊断工具...

06月02日102 views评论

阅读全文

安全新闻

关于CVE-2022-30190，msdt漏洞

https://github.com/chvancooten/follina.pyhttps://github.com/JMousqueton/PoC-CVE-2022-30190这个漏洞的本质是wo...

06月02日127 views评论

阅读全文

在线咨询

微信