SSRF漏洞 - 第 4 | CN-SEC 中文网

安全漏洞

Qualitor SSRF漏洞

0x00 漏洞编号CVE-2024-483600x01 危险等级高危0x02 漏洞概述Qualitor是一款综合性管理工具，适用于各种需要质量管理、数据分析和业务流程自动化的企业。0x03 漏洞详情C...

11月14日20 views评论

阅读全文

安全漏洞

Lobe Chat SSRF漏洞

0x00 漏洞编号CVE-2024-329640x01 危险等级高危0x02 漏洞概述Lobe Chat是一个开源、高性能的聊天机器人框架，它为用户提供了一个灵活、功能丰富的AI聊天平台。0x03 漏...

10月28日46 views评论

阅读全文

安全文章

PDF 生成器上存在的 SSRF漏洞

免责声明：本文所提及的技术和工具仅供学习目的，严禁用于任何违法活动。对于因使用本文所述技术和工具而导致的直接或间接损失，使用者应自行承担责任。 01 当碰到有PDF 生成器时便可测试 SS...

10月07日60 views评论

阅读全文

安全漏洞

【Nday】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

09月13日50 views评论

阅读全文

安全漏洞

Apache Ofbiz SSRF漏洞

0x00 漏洞编号 CVE-2024-45507 0x01 危险等级高危 0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件...

09月09日92 views评论

阅读全文

安全漏洞

Apache CXF SSRF漏洞（CVE-2024-29736）

预警公告高危近日，安全聚实验室监测到Apache CXF 版本的 WADL 服务中存在一个 SSRF 漏洞，编号为：CVE-2024-29736，CVSS:8.6 此漏洞在配置了自定义样式表参数时...

08月05日195 views评论

阅读全文

安全漏洞

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

fofa product="泛微-EMobile" 资产页面一、漏洞简述泛微E-Mobile是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织...

07月30日142 views评论

阅读全文

安全文章

利用SSRF漏洞读取云服务元数据

关于SSRF漏洞原理就不过多赘述了，我们只需要理解攻击者可以将漏洞点当做一台跳板机来读取内网里的数据。如果目标资产部署在云上的话，其实我们可以有新的玩法----读取元数据。本次漏洞利用思路以阿里云为例...

07月30日176 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/20】

2024-07-20 微信公众号精选安全技术文章总览洞见网安 2024-07-200x1 从任意文件读取到代码审计获取权限安全逐梦人 2024-07-20 22:33:31AI文章摘要生成器是一种利用...

07月21日55 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞(CVE-2024-34351)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Next.js 框架是一个用于生产环境的 R...

07月20日50 views评论

阅读全文

安全漏洞

泛微E-Cology SSRF漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...

07月20日34 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞CVE-2024-34351

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

07月17日85 views评论

阅读全文

在线咨询

微信