oracle - 第 7 | CN-SEC 中文网

安全博客

中间件漏洞-WebLogic T3协议反序列化命令执行漏洞1

一、漏洞原理简介漏洞概述： CVE-2018-2628是Oracle WebLogic Server（WLS）核心组件中的一个反序列化命令执行漏洞。允许未授权的用户通过T3协议在远程...

12月24日16 views评论

阅读全文

安全文章

WebLogic CVE-2021-2394 RCE 漏洞分析

漏洞简述2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。这是一个二次反序列化漏洞,是cv...

12月17日11 views评论

阅读全文

安全漏洞

Django Oracle数据库SQL注入漏洞(CVE-2024-53908)

漏洞名称：Django Oracle数据库SQL注入漏洞(CVE-2024-53908)组件名称：Django影响范围：Django 5.1 < 5.1.4Django 5.0 < 5.0...

12月09日140 views评论

阅读全文

安全文章

vulnhub之Matrix-3的实践

本周实践的是vulnhub的Matrix-3镜像，下载地址，https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova，用virtualbox导...

12月09日12 views评论

阅读全文

CVE-2024-53908｜Django Oracle SQL注入漏洞

0x00 前言Django是一个高级的Python Web框架，可以快速开发安全和可维护的网站。由经验丰富的开发者构建，Django负责处理网站开发中麻烦的部分，可以专注于编写应用程序，而无需重新开发...

12月08日安全漏洞114 views评论

阅读全文

安全漏洞

Django Oracle SQL注入漏洞（CVE-2024-53908）

漏洞描述:Django是一个基于Python的开源Web应用框架,Django发布安全公告,修复了Django中的一个SQL注入漏洞（CVE-2024-53908）,Django应用使用Oracle数...

12月06日27 views评论

阅读全文

Django Oracle SQL注入漏洞（CVE-2024-53908）

一、漏洞概述漏洞名称 Django Oracle SQL注入漏洞CVE IDCVE-2024-53908漏洞类型SQL注入发现时间2024-12-05漏洞评分暂无漏洞等级高危攻击向量网络所需权限低...

12月05日安全漏洞15 views评论

阅读全文

安全新闻

Oracle 警告 Agile PLM 文件泄露漏洞可能被积极利用

Oracle 已修复 Oracle Agile 产品生命周期管理 (PLM) 中一个未经身份验证的文件泄露漏洞，该漏洞编号为 CVE-2024-21287，有人利用该漏洞作为零日漏洞下载文件。Orac...

12月05日20 views评论

阅读全文

安全漏洞

某SRC中的Oracle数据库sql注入-从判断到注表

全过程某个系统，注册的账号权限实在太低，只有三个功能点，看到前端有大量接口泄露直接复制熊猫头里的接口跑一遍，最终发现多处sql注入，这里拿其中一处讲一下前两个参数是起始时间，bmmc参数应该是查询的部...

12月03日16 views评论

阅读全文

安全漏洞

Oracle Agile PLM Framework文件泄露漏洞

0x00 漏洞编号CVE-2024-212870x01 危险等级高危0x02 漏洞概述Oracle Agile PLM Framework是Oracle提供的一种产品生命周期管理解决方案，旨在帮助企业...

11月28日20 views评论

阅读全文

安全新闻

黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖

11月24日监测泄露论坛发现，名为CornDB的用户宣布他已经渗透进Oracle Corporation的云服务并获取了独家API访问权限，目前正在以10万美元的价格出售这一权限，并留下了一个TOX地...

11月25日49 views评论

阅读全文

安全新闻

Oracle 修复已遭利用的 Agile PLM 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，Oracle 修复了位于 Agile 产品生命周期管理 (PLM) 中的、已遭利用的高危信息泄露漏洞CVE-2024-21287（CVSS评分7...

11月23日12 views评论

阅读全文

中间件漏洞-WebLogic T3协议反序列化命令执行漏洞1

WebLogic CVE-2021-2394 RCE 漏洞分析

Django Oracle数据库SQL注入漏洞(CVE-2024-53908)

vulnhub之Matrix-3的实践

CVE-2024-53908｜Django Oracle SQL注入漏洞

Django Oracle SQL注入漏洞（CVE-2024-53908）

Django Oracle SQL注入漏洞（CVE-2024-53908）

Oracle 警告 Agile PLM 文件泄露漏洞可能被积极利用

某SRC中的Oracle数据库sql注入-从判断到注表

Oracle Agile PLM Framework文件泄露漏洞

黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖

Oracle 修复已遭利用的 Agile PLM 0day

在线咨询

微信