SpringBlade dict-biz/list接口存在SQL注入漏洞
SpringBlade dict-biz/list接口存在SQL注入漏洞 南风徐来 南风漏洞复现文库 2024-04-19 23:19 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. SpringBlade简介 微信公众号搜索:南风
继续阅读标签: 复现
DataCube3 getting_index_data.php SQL注入漏洞
DataCube3 getting_index_data.php SQL注入漏洞 原创 lcyunkong 云途安全 2024-04-19 23:03 0x00 阅读须知 免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此引起的任何直接或间接损失不负责任。请严格遵守相
继续阅读1day分享 | Geoserver命令执行漏洞
1day分享 | Geoserver命令执行漏洞 原创 审计的土拨鼠 土拨鼠的安全屋 2024-04-19 22:12 漏洞复现 CVE-2022-24816,geoserver命令执行漏洞 访问:http://127.0.0.1/geoserver/ows poc POST /geoserver/wms HTTP/1.1 Host: xxxxxxxxx Content-Type: applica
继续阅读CNNVD关于Oracle多个安全漏洞的通报
CNNVD关于Oracle多个安全漏洞的通报 网安百色 2024-04-19 19:30 近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞143个,影响到Oracle产品的其他厂商漏洞193个。包括Oracle BI Publisher 安全漏洞(CNNVD-202404-2284、CVE-2024-21082)、Oracle Food and Beverage App
继续阅读【已复现】kkFileView 远程代码执行漏洞(QVD-2024-14703)安全风险通告
【已复现】kkFileView 远程代码执行漏洞(QVD-2024-14703)安全风险通告 奇安信 CERT 2024-04-19 14:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 kkFileView 远程代码执行漏洞 漏洞编号 QVD-2024-14703 公开时间 2024-04-16 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型
继续阅读最新Nessus2024.4.18.1版本主机漏洞扫描/探测工具下载Windows
最新Nessus2024.4.18.1版本主机漏洞扫描/探测工具下载Windows 原创 城北 渗透安全HackTwo 2024-04-19 00:01 前言 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描
继续阅读Oracle使用2024年4月CPU修补了230个漏洞
Oracle使用2024年4月CPU修补了230个漏洞 何威风 河南等级保护测评 2024-04-19 00:01 Oracle 周二宣布了 441 个新安全补丁,作为 2024 年 4 月重要补丁更新的一部分。其中 200 多个解决了可能被远程、未经身份验证的攻击者利用的缺陷。 Oracle 2024 年 4 月的 CPU 中发现了大约 230 个独特的 CVE 。超过 30 个安全补丁可解
继续阅读【漏洞预警】Cisco IMC CLI命令注入漏洞(CVE-2024-20295)
【漏洞预警】Cisco IMC CLI命令注入漏洞(CVE-2024-20295) cexlife 飓风网络安全 2024-04-18 23:53 漏洞概述: Cisco Integrated Management Controller(简称IMC)是一种底板管理控制器,用于通过多个接口管理 UCS C系列机架和UCS S系列存储服务器,包括 XML API、Web (WebUI) 和命令行 (C
继续阅读用友NC Cloud doPost接口存在任意文件上传漏洞2
用友NC Cloud doPost接口存在任意文件上传漏洞2 南风徐来 南风漏洞复现文库 2024-04-18 23:15 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC Cloud简介 微信公众号搜索:南风漏洞复现文库 该文
继续阅读宏景任意文件读取漏洞分析
宏景任意文件读取漏洞分析 原创 Ambition 进击安全 2024-04-18 20:28 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 0x00 前言 好久没有给师傅们进行更新文章啦,不好意思啦,前段时间有点忙,今天给大家分析一个漏洞为宏景的任意文件读取漏洞。 0x01 漏洞分析
继续阅读【漏洞通告】kkFileView任意文件上传漏洞
【漏洞通告】kkFileView任意文件上传漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-18 19:03 漏洞名称: kkFileView任意文件上传漏洞 组件名称: kkFileView 影响范围: 4.2.0 ≤ kkFileView ≤ v4.4.0-beta 漏洞类型: 任意文件上传 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价:
继续阅读立级修补!PuTTY曝出密钥泄露严重漏洞
立级修补!PuTTY曝出密钥泄露严重漏洞 安全内参 2024-04-18 18:08 关注我们 带你读懂网络安全 流行开源SSH客户端PuTTY近日发布了重要安全更新,修复了一个可泄露用户加密密钥的严重漏洞。受影响的PuTTY版本号为0.68至0.80,最新的PuTTY 0.81修复了此漏洞。 依赖受影响PuTTY版本的其他程序(例如FileZilla、WinSCP、TortoiseGit和Tor
继续阅读Google Flank 中的一个模糊操作工作流程漏洞
Google Flank 中的一个模糊操作工作流程漏洞 Ots安全 2024-04-18 18:07 整文大致介绍 这篇文章主要介绍了作者在Google的Flank存储库中发现的一种名为“Pwn Request”的漏洞。Flank是Google的一个官方开源项目,被描述为“Firebase Test Lab的大规模并行Android和iOS测试运行器”。 该漏洞使得任何拥有GitHub账户的人都可
继续阅读CVE-2024-3400 活动和 Upstyle 后门技术分析
CVE-2024-3400 活动和 Upstyle 后门技术分析 Ots安全 2024-04-18 18:07 介绍 最近,在 Palo Alto Networks PAN-OS 中发现了一个零日命令注入漏洞,编号为 CVE-2024-3400。它被分配的最高严重性分数为 10.0,未经身份验证的用户可以利用它以 root 权限在目标系统上运行任意命令。 Volexity 是第一个发现并报告该漏洞
继续阅读思科修复IMC 高危根提权漏洞
思科修复IMC 高危根提权漏洞 Sergiu Gatlan 代码卫士 2024-04-18 17:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科修复了一个位于集成管理控制器 (IMC) 中的高危漏洞,可导致本地攻击者提权至 root,其利用代码已被公开。 思科 IMC 是一款主板管理控制器,用于通过多个接口如 XML API、web (WebUI) 和命令行 (CLI) 接口等管
继续阅读【复现】kkFileView远程代码执行漏洞的风险通告
【复现】kkFileView远程代码执行漏洞的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-04-18 17:29 赛博昆仑漏洞安全通告- kkFileView远程代码执行漏洞的风险通告 漏洞描述 kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,
继续阅读CVE-2024-3400
CVE-2024-3400 原创 fgz AI与网安 2024-04-18 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 02 — 漏洞影响
继续阅读(互联网未公开)建云科技系统存在SQL注入漏洞
(互联网未公开)建云科技系统存在SQL注入漏洞 DC1安全实验室 DC1安全实验室 2024-04-18 00:32 0x01 阅读须知 文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读【成功复现】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)
【成功复现】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400) 原创 弥天安全实验室 弥天安全实验室 2024-04-18 00:03 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Palo Alto Networks PAN-OS是美国Palo Alto Ne
继续阅读CVE-2024-3400 操作系统命令注入POC来咯
CVE-2024-3400 操作系统命令注入POC来咯 原创 Fighter001 重生者安全 2024-04-18 00:01 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦 POC请前往
继续阅读【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告
【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告 奇安信 CERT 2024-04-18 00:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 IP-guard WebServer 权限绕过漏洞 漏洞编号 QVD-2024-14103 公开时间 2024-04-16 影响量级 十万级 奇安信评级 高危 CVSS 3.
继续阅读泛微e-office系统ajax.php接口存在任意文件上传漏洞
泛微e-office系统ajax.php接口存在任意文件上传漏洞 南风漏洞复现文库 南风漏洞复现文库 2024-04-17 23:31 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-office系统ajax.php接口简介 微
继续阅读【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞
【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞 cexlife 飓风网络安全 2024-04-17 23:06 漏洞概述: 近日监测到Oracle发布了4月安全更新,本次更新共包含441个新安全补丁,涉及Oracle和第三方组件中的漏洞,此次更新中共包含51个针对Oracle融合中间件的新安全补丁,其中 35个漏洞无需身份验证即可被远程利用,其中影响Oracle Web
继续阅读【漏洞预警】PuTTY密钥恢复漏洞(CVE-2024-31497)
【漏洞预警】PuTTY密钥恢复漏洞(CVE-2024-31497) cexlife 飓风网络安全 2024-04-17 23:06 漏洞描述:PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备,近日监测到PuTTY中存在一个密钥恢复漏洞(CVE-2024-31497),
继续阅读【已复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞复现
【已复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞复现 原创 微步情报局 微步在线研究响应中心 2024-04-17 18:59 漏洞概况 Palo Alto Networks PAN-OS是一套专为其下一代防火墙 (NGFW) 产品开发的操作系统,提供了全面的网络安全功能,包括威胁防护,网络分段,远程访问等;GlobalProtect是Palo
继续阅读CatDDoS僵尸网络正在利用CVE-2023-46604进行传播
CatDDoS僵尸网络正在利用CVE-2023-46604进行传播 360威胁情报中心 2024-04-17 18:59 近期,360安全 大脑捕获到一款僵尸网络变种正在利用Apache ActiveMQ漏洞(CVE-2023-46604)进行积极传播,样本涵盖x86、arm、mpsl等CPU架构。经过分析确认,该变种属于2023年下旬被披露的新兴DDoS僵尸网络——CatDDoS。除了使用CVE
继续阅读Java 应用程序远程代码执行场景
Java 应用程序远程代码执行场景 Ots安全 2024-04-17 18:06 一、流程构建器 Java 代码片段包含一个漏洞,由于缺乏对参数的输入验证/清理,该漏洞允许远程执行代码 (RCE) cmd。让我们深入研究此漏洞及其利用方式。https://redteamrecipe.com/java-applications-remote-code-execution-scenarios @Get
继续阅读TP-Link AC1750 漏洞挖掘的文章 (2022)- Pwn2Own 2021
TP-Link AC1750 漏洞挖掘的文章 (2022)- Pwn2Own 2021 Ots安全 2024-04-17 18:06 目标选择 此时,@pwning_me、@chillbro4201和我都很积极,并且在不和谐的地方聊天。我们的最终目标是参加比赛,在查看了比赛规则后,阻力最小的路径似乎是针对路由器。我们对它们有更多的经验,硬件很容易获得,而且价格便宜,所以感觉这是正确的选择。 至少,
继续阅读可能允许攻击者在Windows设备上执行恶意代码,Node.js披露一个命令注入漏洞
可能允许攻击者在Windows设备上执行恶意代码,Node.js披露一个命令注入漏洞 看雪学苑 看雪学苑 2024-04-17 17:59 Node.js项目近日披露,其在Windows平台上的多个活跃版本存在一个高危漏洞。据悉,即使“shell”选项被禁用,此漏洞仍可能允许攻击者在受影响的设备上执行恶意代码,这给构建在Node.js上的应用和服务带来了严重风险。 该漏洞(CVE-2024-279
继续阅读【已复现】kkFileView任意文件上传致远程代码执行漏洞
【已复现】kkFileView任意文件上传致远程代码执行漏洞 长亭应急 黑伞安全 2024-04-17 17:50 kkFileView是一个开源的在线文件预览解决方案,支持多种文件格式。 2024年4月,互联网上披露kkFileView远程代码执行漏洞情报,攻击者可利用该漏洞上传恶意文件,获取操作系统权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。 漏洞描述 Description 01
继续阅读