xmlns - 第 3 | CN-SEC 中文网

安全漏洞

瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞 PoC

0x02 产品介绍瑞格智慧心理服务平台是一家致力于提供个性化心理健康支持的平台。通过先进的AI技术和专业心理学家团队，为用户提供定制化的心理评估和个性化的心理咨询服务。平台注重隐私保护和数据安全，用...

11月01日85 views评论

阅读全文

安全漏洞

Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0

GitLab中修复了一个SAML身份验证绕过漏洞（CVE-2024-45409），该漏洞的CVSS评分为10.0。OmniAuth-SAML和Ruby-SAML库在GitLab中用于处理基于SAML的...

10月22日52 views评论

阅读全文

安全文章

Velocity的SSTI复现与分析

前言前面我们分析过了Thymeleaf的模板注入，我们今天继续来看另外一个模板注入。Apache Velocity是一个基于Java的Web页面模版引擎，够帮我们实现页面静态化，同时它将Java代码与...

10月21日38 views评论

阅读全文

安全漏洞

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、介绍在这篇博文中，我们将分析CVE-2024-45409，这是一个影响Ruby-SAML,...

10月10日36 views评论

阅读全文

安全新闻

SVG（可缩放的矢量图形）带来的安全风险

1、概述使网站嵌入可缩放矢量图形(SVG)可能就会存在代码注入的风险。本文探讨了svg的工作原理、它们带来的风险以及如何减轻这些风险。很长一段时间以来，我一直认为可缩放矢量图形(SVG)就是可以缩放的...

10月09日57 views评论

阅读全文

安全漏洞

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409)【原文链接：Ruby-SAML/GitLab Authent...

10月08日66 views评论

阅读全文

安全漏洞

【CVE-2024-45409】GitLab 身份验证绕过分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月08日151 views评论

阅读全文

安全漏洞

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月30日73 views评论

阅读全文

安全漏洞

唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞

0x02 产品介绍唯徳知识产权管理系统，由深圳市唯德科创信息有限公司精心打造，旨在为企业及代理机构提供全方位、高效、安全的知识产权管理解决方案。该系统集成了专利、商标、版权等知识产权的...

09月17日112 views评论

阅读全文

安全文章

Zimbra邮件服务器渗透利用总结

本期作者/SyberZimbra是一家提供专业的电子邮件软件开发供应商，主要提供ZimbraDesktop邮件管理软件。另外提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创...

09月13日291 views评论

阅读全文

安全漏洞

GeoServer CVE-2024-36401 附工具下载

本公众号所发布的文章及工具只用于网络安全交流学习，请勿进行非法渗透。漏洞详情 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地...

08月26日88 views评论

阅读全文

安全漏洞

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

漏洞复现‍‍‍‍‍fofa查询语句： app="用友-GRP-U8" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： POST /services/userInfoWeb HTTP/1.1...

08月26日38 views评论

阅读全文

瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞 PoC

Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0

Velocity的SSTI复现与分析

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

SVG（可缩放的矢量图形）带来的安全风险

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【CVE-2024-45409】GitLab 身份验证绕过分析

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞

Zimbra邮件服务器渗透利用总结

GeoServer CVE-2024-36401 附工具下载

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

在线咨询

微信