oracle - 第 8 | CN-SEC 中文网

Django Oracle SQL注入漏洞（CVE-2024-53908）

一、漏洞概述漏洞名称 Django Oracle SQL注入漏洞CVE IDCVE-2024-53908漏洞类型SQL注入发现时间2024-12-05漏洞评分暂无漏洞等级高危攻击向量网络所需权限低...

12月05日安全漏洞26 views评论

阅读全文

安全新闻

Oracle 警告 Agile PLM 文件泄露漏洞可能被积极利用

Oracle 已修复 Oracle Agile 产品生命周期管理 (PLM) 中一个未经身份验证的文件泄露漏洞，该漏洞编号为 CVE-2024-21287，有人利用该漏洞作为零日漏洞下载文件。Orac...

12月05日22 views评论

阅读全文

安全漏洞

某SRC中的Oracle数据库sql注入-从判断到注表

全过程某个系统，注册的账号权限实在太低，只有三个功能点，看到前端有大量接口泄露直接复制熊猫头里的接口跑一遍，最终发现多处sql注入，这里拿其中一处讲一下前两个参数是起始时间，bmmc参数应该是查询的部...

12月03日21 views评论

阅读全文

安全漏洞

Oracle Agile PLM Framework文件泄露漏洞

0x00 漏洞编号CVE-2024-212870x01 危险等级高危0x02 漏洞概述Oracle Agile PLM Framework是Oracle提供的一种产品生命周期管理解决方案，旨在帮助企业...

11月28日26 views评论

阅读全文

安全新闻

黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖

11月24日监测泄露论坛发现，名为CornDB的用户宣布他已经渗透进Oracle Corporation的云服务并获取了独家API访问权限，目前正在以10万美元的价格出售这一权限，并留下了一个TOX地...

11月25日52 views评论

阅读全文

安全新闻

Oracle 修复已遭利用的 Agile PLM 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，Oracle 修复了位于 Agile 产品生命周期管理 (PLM) 中的、已遭利用的高危信息泄露漏洞CVE-2024-21287（CVSS评分7...

11月23日19 views评论

阅读全文

安全新闻

福特汽车启动数据泄露事件调查，4.4万客户信息或被公开

11月22日，星期五，您好！中科汇能与您分享信息安全快讯：01RansomHub勒索组织攻陷墨西哥政府网站，313GB政务敏感数据或被公开据Cybernews报道，知名勒索软件组织RansomHub...

11月22日18 views评论

阅读全文

安全新闻

Oracle Agile PLM Framework文件泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Oracle发布安全公告，攻击者正在积极利用Oracle Agile PLM Framework文件泄露漏洞获取敏感信息，漏洞编号为：CVE-2024-21287。Orac...

11月21日22 views评论

阅读全文

安全新闻

Oracle Agile PLM框架未授权可致敏感信息泄露CVE-2024-21287

漏洞描述:Oracle Agile PLM (Product Lifecycle Management) Framework是Oracle提供的一种产品生命周期管理解决方案,旨在帮助企业有效地管理产品...

11月21日38 views评论

阅读全文

Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）

一、漏洞概述漏洞名称 Oracle Agile PLM Framework文件泄露漏洞CVE IDCVE-2024-21287漏洞类型信息泄露发现时间2024-11-19漏洞评分7.5漏洞等级高危...

11月20日安全漏洞42 views评论

阅读全文

安全新闻

CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害

CVE-2024-20767- ColdFusion 路径遍历可能导致读取重要数据CVE-2024-20767是 ColdFusion 版本 2023.6、2021.12 及更早版本中的一个漏洞。这些...

11月20日28 views评论

阅读全文

不错的等级保护基线检查工具

等级保护基线检查工具Hp-Unix笔记而已。Linuxcapos_for_linux_v2.6.2sh 红帽系linxu版本测评使用,兼容Red-Hat、CentOS、EulerOS、Asianux、...

11月19日安全工具16 views评论

阅读全文

Django Oracle SQL注入漏洞（CVE-2024-53908）

Oracle 警告 Agile PLM 文件泄露漏洞可能被积极利用

某SRC中的Oracle数据库sql注入-从判断到注表

Oracle Agile PLM Framework文件泄露漏洞

黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖

Oracle 修复已遭利用的 Agile PLM 0day

福特汽车启动数据泄露事件调查，4.4万客户信息或被公开

Oracle Agile PLM Framework文件泄露漏洞安全风险通告

Oracle Agile PLM框架未授权可致敏感信息泄露CVE-2024-21287

Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）

CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害

不错的等级保护基线检查工具

在线咨询

微信