CRMEB电商系统api/products存在SQL注入漏洞CVE-2024-36837 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-19 23:07 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. CRMEB电商系统
继续阅读信息安全漏洞周报(2024年第25期) CNNVD CNNVD安全动态 2024-06-19 17:29 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年6月10日至2024年6月16日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1012个。 接报漏洞情况 本周CNNVD接报漏洞5666个,其中信息技术产品漏洞(通用型漏洞)227个,网络信
继续阅读FastAdmin任意文件读取漏洞 原创 king 信安王子 2024-06-17 20:33 一、漏洞描述 FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架,FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。astAdmin框架存在任意文件读取漏洞,攻击者利用此漏洞可以获取系统敏感信息。 二、影
继续阅读安全热点周报:Black Basta 团伙利用 Windows 零日漏洞全球勒索,多个在野漏洞引发广泛关注 奇安信 CERT 2024-06-17 17:26 安全资讯导视 • 美国政府发布2023网络安全年报披露11起重大事件 • 勒索攻击迫使越南国家邮政服务瘫痪超3天 • 《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见 PART01 漏洞情报 1.SolarWinds Serv-
继续阅读上周关注度较高的产品安全漏洞(20240610-20240616) 原创 CNVD CNVD漏洞平台 2024-06-17 15:47 一、境外厂商产品漏洞 1、Siemens TIM 1531 IRC无限循环漏洞 TIM 1531 IRC是SIMATIC S7-1500, S7-400, S7-300的通信模块。Siemens TIM 1531 IRC存在无限循环漏洞,经过身份验证的远程攻击者可
继续阅读【漏洞复现】PHP-CGI Windows平台远程代码执行漏洞 原创 Sec探索者 Sec探索者 2024-06-16 12:17 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 01**** 漏洞描
继续阅读无法修复立即删除!谷歌 EmailGPT 曝零日漏洞 天融信教育 2024-06-14 17:32 Google Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞。 EmailGPT 是 Google Chrome 的流行扩展程序,通过使用 OpenAI 公开提供的人工智能模型,帮助其用户在 Gmail 服务上撰写电子邮件(用户向该服务提供原始数据和上下文,接收人工智能反馈的内容,以此
继续阅读【已复现】SolarWinds Serv-U FTP 目录遍历致文件读取漏洞(CVE-2024-28995) 长亭应急 黑伞安全 2024-06-14 17:31 Serv-U 是 SolarWinds 公司推出的FTP服务器软件,提供文件传输服务,支持多种协议(FTP、FTPS、SFTP),具有用户管理、文件权限控制等功能,适用于企业级文件传输解决方案。2024年6月,Serv-U 官方 Sol
继续阅读CNNVD关于PHP 操作系统命令注入漏洞的通报 金盾信安 2024-06-14 17:31 近日,国家信息安全漏洞库(CNNVD)收到关于PHP 操作系统命令注入漏洞(CNNVD-202406-852、CVE-2024-4577)情况的报送。未经身份认证的攻击者可以使用特定的字符序列绕过防护,通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。目前,PHP官方已发布新版本修
继续阅读【漏洞预警】SolarWinds Serv-U FTP 目录遍历文件漏洞(CVE-2024-28995) 中国电信SRC 电信安全SRC 2024-06-14 16:35 漏洞公告 近日,中国电信SRC监测到 SolarWinds官方发布安全公告,SolarWinds Serv-U存在目录遍历漏洞(CVE-2024-28995)。 SolarWinds Serv-U 容易受到目录横向漏洞的影响,未
继续阅读【漏洞通告】SolarWinds Serv-U路径遍历漏洞(CVE-2024-28995) 启明星辰安全简讯 2024-06-14 16:20 一、漏洞概述 漏洞名称 SolarWinds Serv-U路径遍历漏洞 CVE ID CVE-2024-28995 漏洞类型 路径遍历 发现时间 2024-06-14 漏洞评分 8.6 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低
继续阅读【漏洞通告】SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-14 14:56 漏洞名称: SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995) 组件名称: SolarWinds-Serv-U FTP Server 影响范围: SolarWinds
继续阅读每周安全速递²⁹⁷|TellYouThePass勒索软件利用最新PHP RCE漏洞 第59号 2024-06-14 14:28 第 297期 本周热点事件威胁情报 1 TellYouThePass勒索软件利用最新PHP RCE漏洞 TellYouThePass勒索软件团伙一直在利用最近修补的CVE-2024-4577远程代码执行漏洞,通过PHP传递webshell并在目标系统上执行加密器负载。攻击
继续阅读【已复现】SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)安全风险通告 奇安信 CERT 2024-06-14 13:46 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 SolarWinds Serv-U 目录遍历漏洞 漏洞编号 QVD-2024-21929,CVE-2024-28995 公开时间 2024-06-05 影响量级 十万级 奇安信
继续阅读【漏洞通告】JetBrains IntelliJ IDE信息泄露漏洞安全风险通告 嘉诚安全 2024-06-14 13:17 漏洞背景 近日,嘉诚安全监测到JetBrains IntelliJ IDE中存在一个信息泄露漏洞,漏洞编号为:CVE-2024-37051,目前该漏洞 细节及PoC已公开。 JetBrains IntelliJ是一个集成开发环境(IDE)平台,由JetBrains公司开发并
继续阅读警惕隐藏在网络社交媒体中的“猎密者”;CNNVD通报PHP 操作系统命令注入漏洞 | 牛览 安全牛 2024-06-14 12:04 点击蓝字·关注我们 / aqniu 新闻速览 ㆍ警惕隐藏在网络社交媒体中的“猎密者” ㆍCNNVD通报PHP 操作系统命令注入漏洞 ㆍ卡巴斯基在ZkTeco生物扫描识别设备中发现多个安全缺陷 ㆍ一种新的网络钓鱼工具包现身,可使用PWA窃取登录凭证 ㆍ黑客在暗网上
继续阅读建议立即删除!谷歌 EmailGPT 曝零日漏洞 邑安科技 邑安全 2024-06-14 10:34 更多全球网络安全资讯尽在邑安全 Google Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞。 EmailGPT 是 Google Chrome 的流行扩展程序,通过使用 OpenAI 公开提供的人工智能模型,帮助其用户在 Gmail 服务上撰写电子邮件(用户向该服务提供原始数据和上
继续阅读【未公开】悦库企业网盘存在.html SQL注入漏洞 我吃饼干 2024-06-14 10:22 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 使用本文所
继续阅读【高危漏洞】k8sGPT存在多个漏洞 皓月当空w 2024-06-14 09:22 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称: k8sGPT存在多个漏洞 漏洞出现时间:2024年6月14日 影响等级:高危 漏洞说明: 在k8sGPT中发现的漏洞总数。已在发布中修复https://github.com/k8sgpt-ai/k8sgpt/releases/tag/v0.3.3
继续阅读Google修复了Pixel固件中一个正在被积极利用的零日漏洞 鹏鹏同学 黑猫安全 2024-06-14 09:15 Google警告称,Pixel固件中存在一个权限提升漏洞,编号为CVE-2024-32896,该漏洞已作为零日漏洞在野外被利用。公告中提到:“有迹象表明,CVE-2024-32896可能正在被有限、定向地利用。” 正如往常一样,这家IT巨头并未提供有关利用上述问题的攻击的技术信息。
继续阅读「漏洞复现」海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275) 冷漠安全 冷漠安全 2024-06-14 09:01 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删
继续阅读CVE-2024-23692|Rejetto HFS 2.x 远程代码执行漏洞(POC) alicy 信安百科 2024-06-14 09:00 0x00 前言 HFS(HTTP File Server)是一个基于HTTP协议的文件服务器软件,允许用户通过浏览器访问和共享计算机上的文件。HFS的起源可以追溯到2002年,由Rejetto开发并发布。 HFS的主要特点包括界面简洁直观、易于安装和配置
继续阅读CVE-2024-28995|SolarWinds Serv-U任意文件下载漏洞(POC) alicy 信安百科 2024-06-14 09:00 0x00 前言 SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。 ServU FTP Server官方版是专为中小型企业设计的安全文件传输解决方案。ServU文件服务器支持多种协议
继续阅读SLMS智能照明控制系统SQL注入漏洞 NT-V NightmareV 2024-06-13 23:26 声明: 请勿使用本文档提供的相关 操作及工具 开展任何违法犯罪活动 。 本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!! 一、 漏洞名称 SLMS智能照明控制系统SQL注入漏洞 二、 产品介绍 智能照明控制系统是利用先进电磁 调压 及电子感应技术,改善 照明电路 中
继续阅读【安全圈】白帽报告苹果 Vision Pro 特有漏洞,或可导致空间计算黑客攻击 安全圈 2024-06-13 19:00 关键词 网络安全 苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞,编号为 CVE-2024-27812。 visionOS 1.2 此次更新修复了近二十多个漏
继续阅读HTTP File Server RCE一键利用工具,大量资产未修复! 原创 深潜sec安全团队 深潜sec安全团队 2024-06-13 18:30 前言 HFS 是一款有着 20 年历史的老牌文件分享工具,全称 Http File Server,它会在你的电脑上启动一个文件服务器,通过浏览器就能方便的下载文件,非常简单易用。开发者近半年以来完全重建了代码,并启用了 HFS 3 这个新名字,带来
继续阅读2024-06微软漏洞通告 火绒安全 火绒安全 2024-06-13 18:13 微软官方发布了2024年06月的安全更新。本月更新公布了58个漏洞,包含25个特权提升漏洞、18个远程执行代码漏洞、5个拒绝服务漏洞、3个信息泄露漏洞,其中1个漏洞级别为“Critical”(高危),50个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。 涉及组件
继续阅读不止一家全球知名半导体公司出现新漏洞 信息安全大事件 2024-06-13 18:11 总部位于英国的Arm周五警告称,其 Mali GPU 内核驱动程序(一种帮助操作系统与 Mali 图形处理器进行通信的软件)中存在一个被广泛利用的零日漏洞。 该漏洞编号为CVE-2024-4610,可能导致“不当的 GPU 内存处理操作”,从而引发崩溃、数据损坏或未经授权访问敏感信息等安全问题。 Arm 表示,
继续阅读CNNVD | 关于PHP操作系统命令注入漏洞的通报 中国信息安全 2024-06-13 18:02 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于PHP 操作系统命令注入漏洞(CNNVD-202406-852、CVE-2024-4577)情况的报送。未经身份认证的攻击者可以使用特定的字符序列绕过防护,通过参数注入
继续阅读Fortinet 修复 FortiOS 中的代码执行漏洞 Ionut Arghire 代码卫士 2024-06-13 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,Fortinet 修复了位于 FortiOS 和其它产品中的多个漏洞,包括多个可导致代码执行后果的漏洞。 其中最严重的是CVE-2024-23110(CVSS评分7.4),它会追踪平台命令行解析器中的多个基于
继续阅读