漏洞预警 | 智邦国际ERP SQL注入漏洞
漏洞预警 | 智邦国际ERP SQL注入漏洞 浅安 浅安安全 2024-12-19 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 智邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起,对销售、采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,在一套系统内解决企业所有的管理问题。 0x03 漏洞详情 漏洞类
继续阅读标签: POC
漏洞预警 | Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞
漏洞预警 | Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞 浅安 浅安安全 2024-12-19 00:00 0x00 漏洞编号 – # CVE-2024-11639 CVE-2024-11772 CVE-2024-11773 0x01 危险等级 – 高危 0x02 漏洞概述 Ivanti Cloud Servic
继续阅读漏洞预警 | 孚盟云SQL注入漏洞
漏洞预警 | 孚盟云SQL注入漏洞 浅安 浅安安全 2024-12-19 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 窃取敏感信息 简述: 孚盟云的/Ajax/Mai
继续阅读【漏洞复现】泛微云桥e-Bridge checkMobile存在SQL注入漏洞
【漏洞复现】泛微云桥e-Bridge checkMobile存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-12-18 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **泛微云桥e-Bridge 是一款办公自动化工具,主要提供文档管理、流程管理、协同办公、知识管理和移动办公等功能。它的目标是将企业内部的各种业务流
继续阅读海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936)
海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936) Superhero nday POC 2024-12-18 17:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及
继续阅读霄壤实验室获Apache社区致谢,永信至诚「数字风洞」测评中心提醒:Apache Tomcat 存在远程执行漏洞请尽快修复
霄壤实验室获Apache社区致谢,永信至诚「数字风洞」测评中心提醒:Apache Tomcat 存在远程执行漏洞请尽快修复 永信至诚 2024-12-18 12:42 2024年12月17日,Apache Tomcat 官方发布安全通告,修复了一个存在于Apache Tomcat 开源组件中的远程代码执行漏洞(CVE-2024-50379)。作为该开源社区参与者,永信至诚春秋GAME团队霄壤实验室
继续阅读【高危 含POC】Tomcat 远程代码执行漏洞(CVE-2024-50379)
【高危 含POC】Tomcat 远程代码执行漏洞(CVE-2024-50379) 迪哥讲事 2024-12-18 12:31 一、漏洞描述 Apache Tomcat 远程代码执行漏洞,该漏洞允许攻击者在特定条件下绕过Tomcat的大小写检查,上传恶意文件并执行远程代码,可能导致服务器被完全控制,数据泄露或服务中断。 二、利用条件 在Windows系统下启用PUT请求方式,并将readonly初始
继续阅读【复现】Tomcat DefaultServlet远程代码执行漏洞(CVE-2024-50379)风险通告
【复现】Tomcat DefaultServlet远程代码执行漏洞(CVE-2024-50379)风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-12-18 12:02 赛博昆仑漏洞安全通告- Tomcat DefaultServlet远程代码执行漏洞(CVE-2024-50379)风险通告 漏洞描述 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容
继续阅读蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现
蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现 原创 CatalyzeSec CatalyzeSec 2024-12-18 10:12 FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果 POC与nuclei-poc已上传到知识星球 高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0
继续阅读【漏洞通告】Apache Tomcat 竞争条件远程代码执行漏洞(CVE-2024-50379)
【漏洞通告】Apache Tomcat 竞争条件远程代码执行漏洞(CVE-2024-50379) 启明星辰安全简讯 2024-12-18 09:29 一、漏洞概述 漏洞名称 Apache Tomcat 竞争条件远程代码执行漏洞 CVE ID CVE-2024-50379 漏洞类型 TOCTOU竞争条件 发现时间 2024-12-18 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限
继续阅读【漏洞通告】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)
【漏洞通告】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379) 原创 NS-CERT 绿盟科技CERT 2024-12-18 08:12 通告编号:NS-2024-0037 2024-12-18 TAG: Tomcat、条件竞争、代码执行、CVE-2024-50379 漏洞危害: 攻击者利用该漏洞,可实现远程代码执行 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT
继续阅读瞄准安全研究人员!攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证
瞄准安全研究人员!攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证 安全客 安全客 2024-12-18 08:07 Datadog Security Labs的网络安全研究人员发现,名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动,导致超过39万个WordPress凭证被盗。 研究称,该行为者利用一个伪造的WordPress凭证检查工具来窃取数据,被感染系统中
继续阅读【漏洞通告】Apache Tomcat远程代码执行漏洞安全风险通告
【漏洞通告】Apache Tomcat远程代码执行漏洞安全风险通告 嘉诚安全 2024-12-18 07:32 漏洞背景 近日,嘉诚安全监测到Apache官方发布安全公告,修复了一个Apache Tomcat远程代码执行漏洞,漏洞编号为: CVE-2024-50379。 Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。它实现了Java Se
继续阅读【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)安全风险通告
【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)安全风险通告 奇安信 CERT 2024-12-18 05:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞编号 QVD-2024-51272,CVE-2024-50379 公开时间 2024-12-17 影响量级 十万级 奇安信评级 高
继续阅读cve-2024-53376:CyberPanel RCE 已发布PoC
cve-2024-53376:CyberPanel RCE 已发布PoC 棉花糖fans 2024-12-18 04:55 安全研究员 Thanatos 发现流行的虚拟主机控制面板 CyberPanel 存在一个严重漏洞 (CVE-2024-53376),攻击者可利用该漏洞完全控制服务器。2.3.8 之前的 CyberPanel 版本易受此安全漏洞影响,通过验证的用户可注入并执行操作系统 (O
继续阅读【已复现】Apache Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379)
【已复现】Apache Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379) 长亭安全应急响应中心 2024-12-18 03:54 Apache Tomcat 是一个开源的 Java Servlet 容器和 Web 服务器,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 We
继续阅读【最新Struts2高危漏洞】Apache Struts CVE-2024-53677
【最新Struts2高危漏洞】Apache Struts CVE-2024-53677 原创 威胁监测 Gaobai文库 2024-12-18 03:18 0x00 漏洞描述 近日,平台监测到Apache Struts框架存在文件上传漏洞(CVE-2024-53677)。该漏洞存在于文件上传逻辑中,若使用了FileUploadInterceptor,攻击者可能通过构造恶意请求,利用目录遍历上传文件
继续阅读【漏洞复现】某平台-getTotalData-sql注入漏洞
【漏洞复现】某平台-getTotalData-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-18 02:25 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间
继续阅读Apache Struts RCE (CVE-2024-53677) POC公开
Apache Struts RCE (CVE-2024-53677) POC公开 棉花糖糖糖 剁椒鱼头没剁椒 2024-12-18 02:07 详情 Apache Struts 框架中存在一个关键漏洞 CVE-2024-53677。该漏洞在 CVSSv4 严重性等级中被评为 9.5 级,允许远程攻击者利用文件上传逻辑中的缺陷执行任意代码。 CVE-2024-53677 影响一系列 Apache
继续阅读漏洞预警 | 圣乔ERP系统SQL注入漏洞
漏洞预警 | 圣乔ERP系统SQL注入漏洞 浅安 浅安安全 2024-12-18 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资源的优化配置和高效利用。 0x03 漏洞详情 漏洞类型: SQL注入 影响:
继续阅读漏洞预警 | 用友U8CRM SQL注入漏洞
漏洞预警 | 用友U8CRM SQL注入漏洞 浅安 浅安安全 2024-12-18 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息
继续阅读【神兵利器】帆软BI反序列漏洞利用工具
【神兵利器】帆软BI反序列漏洞利用工具 7wkajk 七芒星实验室 2024-12-17 23:06 项目介绍 此工具是一款用于针对帆软BI反序列漏洞利用的工具,主要为安全评估人员提供安全测试便利,目前支持jackson、hibernate、cb反序列化链来进行利用 工具界面 工具使用 dnslog功能: 命令执行回显: 免责声明 该工具仅用于安全自查检测,由于传播、利用此工具所提供的信息而造成的
继续阅读【大量存在】飞鱼星-路由器存在敏感信息泄露漏洞
【大量存在】飞鱼星-路由器存在敏感信息泄露漏洞 xiachuchunmo 银遁安全团队 2024-12-17 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **成都飞鱼星科技股份有限公司成立于2002年,公司现有全场景(行业)无线网络解决方案、公安审计解决方案、星云平台、企业级无线路由器、企业上网行为管理路由、智能家居解决方案、全屋W
继续阅读PbootCMS entrance.php SQL注入漏洞
PbootCMS entrance.php SQL注入漏洞 Superhero nday POC 2024-12-17 17:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读万能门店小程序管理系统 onepic_uploade 任意文件上传漏洞
万能门店小程序管理系统 onepic_uploade 任意文件上传漏洞 Superhero nday POC 2024-12-17 16:30 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立
继续阅读【安全漏洞】Apache Struts任意文件上传漏洞S2-067【CVE-2024-53677】 POC 已发布
【安全漏洞】Apache Struts任意文件上传漏洞S2-067【CVE-2024-53677】 POC 已发布 原创 Eleven Liu 安全有术 2024-12-17 15:15 漏洞概述 Apache Struts是用于创建Java Web应用程序的开源框架,旨在为Java Web开发提供一个灵活、强大且易于扩展的解决方案,应用非常广泛。 Apache发布安全公告修复了Apache St
继续阅读【处置手册】Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677)
【处置手册】Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677) 原创 NS-CERT 绿盟科技CERT 2024-12-17 10:23 通告编号:NS-2024-0036-1 2024-12-17 TAG: Apache Struts、S2-067、CVE-2024-53677 漏洞危害: 攻击者利用此漏洞,可实现任意文件上传。 版本: 1.1 1 漏洞概述
继续阅读Windows 内核漏洞已被用于获取系统权限
Windows 内核漏洞已被用于获取系统权限 Sergiu Gatlan 代码卫士 2024-12-17 10:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA 提醒美国联邦机构保护系统免受一个高危Windows 内核漏洞 (CVE-2024-35250) 的影响。 该漏洞是因为一个不受信任的指针解引用弱点引发的。该弱点可导致本地攻击者无需用户交互,就能在复杂度低的攻击中获取系
继续阅读【漏洞复现】CVE-2024-8963、CVE-2024-8190
【漏洞复现】CVE-2024-8963、CVE-2024-8190 原创 混子Hacker 混子Hacker 2024-12-17 09:56 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 咱得静悄悄的干,输了呢就当没干过 【 摘自
继续阅读PbootCMS V3.2.9前台SQL注入漏洞(上)
PbootCMS V3.2.9前台SQL注入漏洞(上) 原创 烽火台实验室 Beacon Tower Lab 2024-12-17 09:30 0x01 前言 PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签,只要懂HTML就可快速开发企业网站。官方提
继续阅读