【8/9特辑】热点漏洞速递
【8/9特辑】热点漏洞速递 安恒研究院 安恒信息CERT 2024-08-09 18:40 漏洞导览 · 通达OA存在管理员密码重置漏洞 · 用友U8 Cloud 存在多个SQL注入漏洞 · 亿赛通电子文档安全管理系统存在SQL注入漏洞 · 金和OA存在SQL注入漏洞 · 科讯一卡通管理系统存在SQL注入漏洞 · 品茗招标信用评价系统存在远程代码执行漏洞 · 龙腾CMS存在远程命令执行漏洞 · 龙
继续阅读标签: 复现
Windows超高危漏洞“狂躁许可”实际利用全过程曝光!(附POC)
Windows超高危漏洞“狂躁许可”实际利用全过程曝光!(附POC) 网安加社区 2024-08-09 18:28 自”永恒之蓝”之后, Windows再次暴露出一个影响全版本且高度稳定可利用的预认证远程代码执行(RCE)漏洞。 本文将跟随漏洞披露者的第一视角,详细探讨漏洞的技术原理、利用方法,并提供相关的概念验证伪代码。 文章同时附有演示视频,展示了该漏洞在最新的Wind
继续阅读微软超高危漏洞“狂躁许可”安全通告,亚信安全ForCloud快速响应处置
微软超高危漏洞“狂躁许可”安全通告,亚信安全ForCloud快速响应处置 你信任的 亚信安全 2024-08-09 18:26 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了微软“狂躁许可”漏洞(CVE-2024-38077)。该漏洞由于windows系统的远程桌面授权服务存在边界错误而导致。攻击者可以发送其精心制作的数据传递给应用程序,这可能引发基于堆的缓冲区溢出,从而在目标系
继续阅读高危警报:Windows 3389端口发现CVSS 9.8漏洞!
高危警报:Windows 3389端口发现CVSS 9.8漏洞! 原创 灵泽 灵泽安全团队 2024-08-09 18:15 ———– 基本信息 ———– 2024年8月9日上午9时,昆仑实验室(Kunlun Lab)发现一个新发布的高危Windows漏洞(CVE-2024-38077)。该漏洞被评为C
继续阅读开机就能打?没那么玄乎!客观分析 “狂躁许可”漏洞(CVE-2024-38077)及其影响范围
开机就能打?没那么玄乎!客观分析 “狂躁许可”漏洞(CVE-2024-38077)及其影响范围 烽火台实验室 Beacon Tower Lab 2024-08-09 18:05 一、事件背景 2024年7月9日,微软官方发布了一个针对“windows远程桌面授权服务远程代码执行漏洞”(CVE-2024-38077)的修复补丁包,起初并没有引起大家的警觉。 今日在国外某网站上疑似漏洞的作者公开了该漏
继续阅读存在近30年的零点击RCE漏洞,所有Windows服务器都可能受害
存在近30年的零点击RCE漏洞,所有Windows服务器都可能受害 看雪学苑 看雪学苑 2024-08-09 18:03 近日,安全研究员Ver、Lewis Lee和zhiniang Peng发布了一个高危漏洞的概念验证 (https://sites.google.com/site/zhiniangpeng/blogs/MadLicense) ,该漏洞名为“MadLicense”(CVE-2024
继续阅读【风险提示】Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
【风险提示】Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 长亭安全应急响应中心 2024-08-09 16:10 Windows 远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。2024 年 8 月,互联网公开披露了该服务中的一个严重漏洞的部分细节(CVE-2024-38077),攻击者可以利用该漏洞在无需用户交互的
继续阅读【风险提示】天融信关于Windows 远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的风险提示
【风险提示】天融信关于Windows 远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的风险提示 天融信应急响应 天融信阿尔法实验室 2024-08-09 13:29 0x00 背景介绍 8月9日,天融信阿尔法实验室监测到被命名为“狂躁许可(MadLicense)”的远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的部分漏洞细节及PoC伪代码在互联网上公开,微软已在
继续阅读【漏洞实例】微软云服务漏洞云安全漏洞 Azure CSV 注入漏洞
【漏洞实例】微软云服务漏洞云安全漏洞 Azure CSV 注入漏洞 EnhancerSec 2024-08-07 16:58 前言 声明:本文仅供学习参考使用,如若造成其他不良影响,均与本公众号无关! 本文已于7月30日上传至知识星球,加入星球可享受的福利请看文末 漏洞摘要: 在测试时,发现Azure用户可以尝试(但失败)创建具有恶意名称的 Azure“资源组”。在
继续阅读「漏洞复现」BladeX企业级开发平台 usual/list SQL 注入漏洞
「漏洞复现」BladeX企业级开发平台 usual/list SQL 注入漏洞 冷漠安全 冷漠安全 2024-08-07 16:39 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平
继续阅读【漏洞复现】Apache OFBiz系统存在ProgramExport命令执行漏洞
【漏洞复现】Apache OFBiz系统存在ProgramExport命令执行漏洞 我吃饼干 2024-08-07 15:33 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后
继续阅读【漏洞速递】未授权RCE漏洞(附PoC)
【漏洞速递】未授权RCE漏洞(附PoC) LemonSec 2024-08-07 15:09 本文主要教大家如何配置Ladon的INI插件,实现快速批量验证POC。该漏洞除了练手或提交SRC,可能没什么用,OWA登陆界面如下 Ladon插件 CVE-2022-24637.ini INI插件最大的优势在于,可调用任意语言编写的POC,就是说在没有源码的情况下也可以,只要知道如何使用POC,然后填写参
继续阅读信息安全漏洞周报(2024年第32期 )
信息安全漏洞周报(2024年第32期 ) CNNVD CNNVD安全动态 2024-08-07 15:04 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年7月29日至2024年8月4日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞799个。 接报漏洞情况 本周CNNVD接报漏洞32103个,其中信息技术产品漏洞(通用型漏洞)254个,网络信
继续阅读实战| 一次host头中毒导致的逻辑漏洞(骚思路)
实战| 一次host头中毒导致的逻辑漏洞(骚思路) 橘猫学安全 2024-08-07 14:51 翻到某安全公众号时,发现的一个骚思路。 有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。 于是攻击者可以通过构造host头来进行投毒攻击。 例如发送包含受害者网站域名链接的功能,像是密码找回、发送验证链接等,只要业务上利用了类似于域名提取的功能,
继续阅读Tenda Ac8v4 RCE漏洞挖掘与分析
Tenda Ac8v4 RCE漏洞挖掘与分析 3bytes 3072 2024-08-07 10:19 /bin/httpd:服务还是陷阱 漏洞利用开始于tenda.com最新固件的热门Ac8v4路由器;通过访问官方固件下载页面 https://www.tenda.com.cn/download/detail-3518.html;解压固件后,你应该会看到类似这样的内容;其中有一个.docx文件介绍
继续阅读HW2024汇总-8.6(漏洞数229)
HW2024汇总-8.6(漏洞数229) 原创 小白菜安全 小白菜安全 2024-08-07 10:15 漏洞清单 DAY-20240806 1、赛蓝企业管理系统GetFieldJson存在SQL注入漏洞 2、Apache Tomcat拒绝服务漏洞(CVE-2024-24549) 3、Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856) 4、Apache HTTP Se
继续阅读漏洞复现| Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)
漏洞复现| Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856) 原创 小白菜安全 小白菜安全 2024-08-07 10:15 漏洞描述 Apache OFBiz 因配置不当存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径,通过/webtools/control/ProgramExport接
继续阅读【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞
【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞 原创 pitaya Sec探索者 2024-08-07 09:58 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。
继续阅读满客宝后台管理系统 downloadWebFile 任意文件读取漏洞
满客宝后台管理系统 downloadWebFile 任意文件读取漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-06 23:59 1. 漏洞描述 满客宝后台管理系统 downloadWebFile 接口存在存在任意文件读取漏洞,未经身份验证的远程攻击者可通过该漏洞读取系统配置文件,获取XXL-JOB账户密码,若XXL-JOB部署在公网,可能会进一步导致后台远程命令执行。 2. 漏洞
继续阅读满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞
满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-06 23:59 1. 漏洞描述 “满客宝智慧食堂”是一款全面、先进的食堂管理软件,能够为各类企事业单位、政府机关、高校、医院及大型团餐服务集团提供全新的“移动互联”信息化整体解决方案,帮助企业摒弃传统餐饮管理弊端,挖掘“移动互联”管理精髓,直达运营管理核心,
继续阅读Bazaar v1.4.3 任意文件读取漏洞
Bazaar v1.4.3 任意文件读取漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-06 23:59 1. 漏洞描述 Bazarr存在任意文件读取漏洞,该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题,允许未经身份验证的攻击者可利用该漏洞执行目录遍历。 2. 漏洞复现
继续阅读世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞
世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-06 23:59 1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。 2. 漏洞复现 POST
继续阅读世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞
世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-06 23:59 1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统 my_parser.php 存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。 2. 漏洞复现 POST /upload/my_parser
继续阅读【漏洞通告】Apache OFBiz 存在代码注入漏洞CVE-2024-38856
【漏洞通告】Apache OFBiz 存在代码注入漏洞CVE-2024-38856 cexlife 飓风网络安全 2024-08-06 23:40 漏洞简介:Apache OFBiz /webtools/control/main/ProgramExport存在代码注入漏洞,可利用该漏洞执行恶意代码,获取服务器权限等。漏洞详情:近日Apache OFbiz发布了安全公告,其中在新版本中修复了一个未授
继续阅读nuclei-快速漏洞扫描器【安装&使用详解】
nuclei-快速漏洞扫描器【安装&使用详解】 原创 大象只为你 大象只为你 2024-08-06 22:40 ★★ 免责声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、nuclei介绍 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发
继续阅读防护验证通告|Apache OFBiz 未授权访问致代码执行漏洞(CVE-2024-38856)
防护验证通告|Apache OFBiz 未授权访问致代码执行漏洞(CVE-2024-38856) 原创 知其安安全研究院 知其安科技 2024-08-06 22:02 0x1 描述 Apache OFBiz是由Apache软件基金会维护的顶级项目。它是一个100%开源的企业资源管理(ERP)解决方案,基于最新的J2EE/XML规范和技术标准,适用于大中型企业级、跨平台、跨数据库、跨应用服务器的多
继续阅读Apache OFBiz ERP 中的新零日漏洞允许远程代码执行
Apache OFBiz ERP 中的新零日漏洞允许远程代码执行 信息安全大事件 2024-08-06 20:58 Apache OFBiz 开源企业资源规划 (ERP) 系统中披露了一个新的零日预认证远程代码执行漏洞,该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。 该漏洞被跟踪为 CVE-2024-38856,CVSS 评分为 9.8 分(满分 10.0 分)。它会影响 18.12.
继续阅读【漏洞预警】Roundcube Webmail跨站脚本漏洞(CVE-2024-42009、CVE-2024-42008)
【漏洞预警】Roundcube Webmail跨站脚本漏洞(CVE-2024-42009、CVE-2024-42008) 原创 聚焦网络安全情报 安全聚 2024-08-06 20:13 预警公告 严重 近日,安全聚实验室监测到 Roundcube Webmail 中存在多个跨站脚本漏洞,编号为:CVE-2024-42009、CVE-2024-42008, 这些漏洞当受害者在Roundcube中查
继续阅读【8/6特辑】今日热点漏洞请查收
【8/6特辑】今日热点漏洞请查收 安恒研究院 安恒信息CERT 2024-08-06 19:03 漏洞导览 · 用友U8 Cloud存在任意文件读取及删除漏洞 · PEMP系统存在命令执行漏洞 · 申瓯在线录音管理系统存在任意文件下载漏洞 漏洞概况 在当前网络攻防演练中, 安恒信息 CERT正紧密关注近期曝光的安全漏洞,持续进行监测和深入梳理。我们将对监测到的每一个漏洞进行深入分析和评估,为蓝队(
继续阅读Roundcube Webmail 多个XSS高危漏洞安全风险通告
Roundcube Webmail 多个XSS高危漏洞安全风险通告 奇安信 CERT 2024-08-06 14:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Roundcube Webmail 多个XSS高危漏洞 漏洞编号 CVE-2024-42008、CVE-2024-42009 公开时间 2024-08-04 影响量级 十万级 奇安信评级 高危 CVSS 3.1分
继续阅读