声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介 泛微软件是业界领先的协同管理系统和解决方案供应商,凭借成熟的技术...
H3C-CAS虚拟化管理系统文件上传漏洞(QVD-2024-13294)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称H3C-CAS虚拟化管理系统文件上传漏洞(QVD-2024-13294)漏洞编号QVD-2024-13294公开时间2024-05-11影响...
QVD-2024-15263:禅道身份认证绕过漏洞
作者:XbnWa@Timeline Sec 本文字数:980 阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 禅道由禅道软件(青岛)有限公司开发,国产开...
ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术或者工具从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关...
【漏洞复现】kkFileView任意文件上传漏洞(QVD-2024-14703)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 简介kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部...
【漏洞复现】ZenTao(禅道)身份认证绕过漏洞(QVD-2024-15263)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 简介禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。漏洞编号:QVD-2024-15263影响范...
禅道身份认证绕过漏洞QVD-2024-15263
禅道身份认证绕过漏洞禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。它集项目管理、产品管理、项目管理、质量管理、DevOps、知识库、BI效能、工作流、学堂、反馈管理、组织管理和事务管理于一...
禅道身份认证绕过漏洞 QVD-2024-15263
禅道 项目管理软件 是国产的开源免费项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理及全面支持IPD管...
IP-guard WebServer存在权限绕过漏洞(QVD-2024-14103)
漏洞描述 IP-guard WebServer的权限验证机制中存在设计缺陷,远程攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。 资产测绘 FOFA:icon_hash="20308...
【已复现】kkFileView 远程代码执行漏洞(QVD-2024-14703)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称kkFileView 远程代码执行漏洞漏洞编号QVD-2024-14703公开时间2024-04-16影响量级万级奇安信评级高危CVSS 3...
【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称IP-guard WebServer 权限绕过漏洞漏洞编号QVD-2024-14103公开时间2024-04-16影响量级十万级奇安信评级高...
泛微E-Office10 - QVD-2024-11354 远程代码执行漏洞[附py脚本]
1 产品简介 泛微E-Office10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。2024年3月,互联网上披露泛微E-Office10存在...