圣乔ERP系统 queryForString.dwr SQL注入漏洞
圣乔ERP系统 queryForString.dwr SQL注入漏洞 Superhero nday POC 2024-12-25 02:14 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即
继续阅读标签: POC
【漏洞复现】某平台-reportCenter-sql注入漏洞
【漏洞复现】某平台-reportCenter-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-25 01:56 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间
继续阅读【漏洞通告】Adobe ColdFusion路径遍历漏洞安全风险通告
【漏洞通告】Adobe ColdFusion路径遍历漏洞安全风险通告 嘉诚安全 2024-12-25 01:35 漏洞背景 近日,嘉诚安全监测到Adobe官方发布安全公告,修复了一个Adobe ColdFusion路径遍历漏洞,漏洞编号为: CVE-2024-53961。 Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言,将
继续阅读(0day)当虹科技-Arcvideo-Live存在文件上传漏洞
(0day)当虹科技-Arcvideo-Live存在文件上传漏洞 原创 WebSec WebSec 2024-12-25 01:28 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您
继续阅读立即更新!Adobe警告ColdFusion严重漏洞PoC
立即更新!Adobe警告ColdFusion严重漏洞PoC E安全 2024-12-25 01:03 E安全消息,12月23日,Adobe发布紧急安全更新,以解决一个ColdFusion严重漏洞,已存在概念验证(PoC)漏洞利用。 漏洞被标识为CVE-2024-53961,影响Adobe ColdFusion的2023和2021版本。可能允许攻击者读取系统中的任意文件,暴露敏感数据和配置文件。 这
继续阅读5.1k Star!好用的开源漏洞管理平台
5.1k Star!好用的开源漏洞管理平台 infobyte Hack分享吧 2024-12-25 00:30 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 Hack分享吧 “ 设为星标 ”, 否则可能看不到了 ! 工具介绍 安全面临两个具有挑
继续阅读漏洞预警 | Jeecg-Boot任意用户密码重置漏洞
漏洞预警 | Jeecg-Boot任意用户密码重置漏洞 浅安 浅安安全 2024-12-25 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 Jeecg-Boot是一款开源的低代码开发平台。 0x03 漏洞详情 漏洞类型: 任意用户密码重置 影响: 接管服务 简述: Jeecg-Boot的/jeecg-boot/sys/use
继续阅读漏洞预警 | 泛微云桥SQL注入漏洞
漏洞预警 | 泛微云桥SQL注入漏洞 浅安 浅安安全 2024-12-25 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微云桥e-Bridge提供了一套全面的办公自动化工具,包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念是将企业内部的各种业务流程数字化,并通过云端技术实现跨部门、跨地域的协同办公
继续阅读漏洞预警 | 协众OA SQL注入漏洞
漏洞预警 | 协众OA SQL注入漏洞 浅安 浅安安全 2024-12-25 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 协众OA是广州协众软件科技有限公司推出的一款基于PHP技术开发,具有高度定制化、灵活性强、安全性能高的特点,涵盖协同办公、工作流程管理、人事管理等多种功能,兼容多终端的协同办公管理软件。 0x03 漏洞
继续阅读2024年人工智能全景报告
2024年人工智能全景报告 计算机与网络安全 2024-12-24 23:57 微信公众号 计算机与网络安全 加入知识星球 人工智能、算力算网 下载文件**** 报告全面审视了人工智能在研究、产业、政治和安全四方面的最新进展,揭示了包括多模态基础模型突破学科局限、龙头企业与初创企业并行加速发展、人工智能监管立法持续提速、企业关注点从安全主义转向加速发展等重大趋势。同时,报告对未来 12 个月全球人
继续阅读【神兵利器】最新Nacos综合漏洞利用工具
【神兵利器】最新Nacos综合漏洞利用工具 h0ny 七芒星实验室 2024-12-24 23:04 项目介绍 本工具仅用于安全研究,请勿用于生产环境。 由 于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任 检测列表 目前工具支持对以下漏洞的检测: | PoC | Exploit | Vulnerability Name | Vulne
继续阅读SpringSecurity权限绕过漏洞-好玩
SpringSecurity权限绕过漏洞-好玩 原创 A1xxNy 猎洞时刻 2024-12-24 13:44 一、spring security 简介 spring security 的核心功能主要包括: – 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) SpringSecurity和Apache shiro一样,都是安全框架,负责整个系统的认证和授权。 那有师
继续阅读大华DSS 系统attachment_downloadAtt.action存在任意文件读取漏洞 附POC
大华DSS 系统attachment_downloadAtt.action存在任意文件读取漏洞 附POC 2024-12-23更新 南风漏洞复现文库 2024-12-24 13:20 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 大华
继续阅读Apache Tomcat 漏洞 CVE-2024-56337 导致服务器遭受 RCE 攻击
Apache Tomcat 漏洞 CVE-2024-56337 导致服务器遭受 RCE 攻击 信息安全大事件 2024-12-24 11:53 Apache Software Foundation ( ASF ) 发布了一个安全更新,以解决其 Tomcat 服务器软件中的一个重要漏洞,该漏洞在某些情况下可能导致远程代码执行 ( RCE )。 该漏洞被跟踪为 CVE-2024-56337 ,被描述为
继续阅读Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告
Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告 奇安信 CERT 2024-12-24 11:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Adobe ColdFusion 路径遍历漏洞 漏洞编号 QVD-2024-51707,CVE-2024-53961 公开时间 2024-12-23 影响量级 十万级 奇安信评级 高危 C
继续阅读Adobe紧急修复严重的ColdFusion 路径遍历漏洞
Adobe紧急修复严重的ColdFusion 路径遍历漏洞 Sergiu Gatlan 代码卫士 2024-12-24 09:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Adobe 公司发布带外安全更新,修复了PoC 利用代码已公开的、严重的 ColdFusion 路径遍历漏洞CVE-2024-53961。 周一,Adobe 表示CVE-2024-53961由一个路径遍历弱点引发,
继续阅读【CVE-2024-1610】OPPO 商城APP远程账户TOKEN劫持、敏感信息泄露致谢公告
【CVE-2024-1610】OPPO 商城APP远程账户TOKEN劫持、敏感信息泄露致谢公告 原创 OSRC OPPO安全中心 2024-12-24 09:36 CVE-2024-1610### 漏洞类型 :移动应用漏洞漏洞提交时间:2024-10-05漏洞描述:OPPO 商城APP存在远程账户TOKEN劫持、敏感信息泄露漏洞CVE官方链接:https://www.cve.org/CVEReco
继续阅读【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961)
【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-12-24 09:26 漏洞名称: Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961) 组件名称: Adobe ColdFusion 影响范围: Adobe ColdFusion 2023 ≤ Update 11Adobe
继续阅读【漏洞通告】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961)
【漏洞通告】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Adobe ColdFusion路径遍历漏洞 CVE ID CVE-2024-53961 漏洞类型 路径遍历 发现时间 2024-12-24 漏洞评分 7.4 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读【漏洞通告】Apache Hive & Spark信息泄露漏洞(CVE-2024-23945)
【漏洞通告】Apache Hive & Spark信息泄露漏洞(CVE-2024-23945) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Apache Hive & Spark信息泄露漏洞 CVE ID CVE-2024-23945 漏洞类型 信息泄露 发现时间 2024-12-24 漏洞评分 8.7 漏洞等级 高危 攻击向量 网络 所需权限
继续阅读Adobe 警告 ColdFusion 存在严重漏洞,并且 PoC 已流出
Adobe 警告 ColdFusion 存在严重漏洞,并且 PoC 已流出 独眼情报 2024-12-24 06:00 Adobe 发布了带外安全更新,以通过概念验证 (PoC) 漏洞代码解决严重的 ColdFusion 漏洞。 该公司在周一发布的一份公告中表示,该漏洞(追踪为 CVE-2024-53961)是由影响 Adobe ColdFusion 版本 2023 和 2021 的路径遍历弱点引
继续阅读「漏洞复现」方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞
「漏洞复现」方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞 冷漠安全 冷漠安全 2024-12-24 05:57 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读CVE-2024-56337:Apache Tomcat 修补关键 RCE 漏洞
CVE-2024-56337:Apache Tomcat 修补关键 RCE 漏洞 Ots安全 2024-12-24 04:57 Apache 软件基金会最近发布了一个关键安全更新,以解决 Apache Tomcat 中的远程代码执行 (RCE) 漏洞,编号为 CVE-2024-56337。此漏洞影响多个 Tomcat 版本,包括 11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.
继续阅读【漏洞复现】某平台-getPaperLayoutList-sql注入漏洞
【漏洞复现】某平台-getPaperLayoutList-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-24 02:42 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造
继续阅读Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现
Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现 原创 神农Sec 神农Sec 2024-12-24 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 在看我写的log4j2远程代码执行漏洞之前,师傅们可以看看我前面写的《JNDI注入原理及利用ID
继续阅读52套.NET系统漏洞威胁情报(12.24更新)
52套.NET系统漏洞威胁情报(12.24更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-24 00:29 52 某特订单系统SQL注入 52.1 漏洞概述 某 特网上订单管理系统getUser**.ashx存在SQL注入漏洞 GET /ajax/getUser**.ashx?locadCode=admin%27/**/and(select+1)>0waitfor/**/d
继续阅读(1day)全媒体采编平台存在未授权访问漏洞
(1day)全媒体采编平台存在未授权访问漏洞 原创 WebSec WebSec 2024-12-24 00:22 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持! 01
继续阅读漏洞预警 | 中科网威anysec安全网关远程代码执行漏洞
漏洞预警 | 中科网威anysec安全网关远程代码执行漏洞 浅安 浅安安全 2024-12-24 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 中科网威ANYSEC安全网关基于Linux平台自主研发生产,集上网行为管理、流量监控、防火墙、VPN、路由交换、多线路负载均衡等多功能于一体,是一种在线部署于局域网与广域网之间的Al
继续阅读漏洞预警 | SitecoreCMS任意文件读取漏洞
漏洞预警 | SitecoreCMS任意文件读取漏洞 浅安 浅安安全 2024-12-24 00:01 0x00 漏洞编号 – # CVE-2024-46938 0x01 危险等级 – 高危 0x02 漏洞概述 Sitecore是一个全球领先的数字体验管理平台,以增强的内容管理系统和数字营销功能而闻名。 0x03 漏洞详情 CVE-2024-46938 漏洞类型: 任意文件
继续阅读漏洞预警 | CyberPanel命令执行漏洞
漏洞预警 | CyberPanel命令执行漏洞 浅安 浅安安全 2024-12-24 00:01 0x00 漏洞编号 – # CVE-2024-53376 0x01 危险等级 – 高危 0x02 漏洞概述 CyberPanel是一个开源的Web控制面板,它提供了一个用户友好的界面,用于管理网站、电子邮件、数据库、FTP账户等。 0x03 漏洞详情 CVE-2024-5337
继续阅读