漏洞预警 | 协众OA SQL注入漏洞
漏洞预警 | 协众OA SQL注入漏洞 浅安 浅安安全 2024-12-25 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 协众OA是广州协众软件科技有限公司推出的一款基于PHP技术开发,具有高度定制化、灵活性强、安全性能高的特点,涵盖协同办公、工作流程管理、人事管理等多种功能,兼容多终端的协同办公管理软件。 0x03 漏洞
继续阅读标签: 信息泄露
Burpsuite存储桶配置不当漏洞检测插件 – BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件 – BucketVulTools GSDK GSDK安全团队 2024-12-24 13:22 01 项目地址 https://github.com/libaibaia/BucketVulTools 02 项目介绍 Burpsuite存储桶配置不当漏洞检测插件。存储桶相关配置检测自动化,访问目标网站将会自动检测,如:访问的网站引用存储桶上的
继续阅读Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告
Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告 奇安信 CERT 2024-12-24 11:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Adobe ColdFusion 路径遍历漏洞 漏洞编号 QVD-2024-51707,CVE-2024-53961 公开时间 2024-12-23 影响量级 十万级 奇安信评级 高危 C
继续阅读【漏洞预警】Apache Hive&Spark信息泄露漏洞(CVE-2024-23945)
【漏洞预警】Apache Hive&Spark信息泄露漏洞(CVE-2024-23945) cexlife 飓风网络安全 2024-12-24 11:11 漏洞描述: Apache Hive和Apache Spark是两个广泛用于大数据生态系统的开源框架,主要用于处理和分析大规模数据集,Apache Hive和Apache Spark中存在一个敏感信息泄露漏洞(CVE-2024-23945
继续阅读0.01美元吃麦当劳?印度麦当劳外卖App存在严重漏洞
0.01美元吃麦当劳?印度麦当劳外卖App存在严重漏洞 看雪学苑 看雪学苑 2024-12-24 09:59 近日,一位安全研究人员发现麦当劳在印度的外卖App McDelivery 存在多个严重漏洞,允许用户以极低的价格下单,甚至可以窃取他人的订单和个人信息。这些漏洞已经被报告给麦当劳,并在90天内得到了修复。 根据研究人员的报告,McDelivery App 存在多个漏洞,包括: 价格操纵漏洞
继续阅读【CVE-2024-1610】OPPO 商城APP远程账户TOKEN劫持、敏感信息泄露致谢公告
【CVE-2024-1610】OPPO 商城APP远程账户TOKEN劫持、敏感信息泄露致谢公告 原创 OSRC OPPO安全中心 2024-12-24 09:36 CVE-2024-1610### 漏洞类型 :移动应用漏洞漏洞提交时间:2024-10-05漏洞描述:OPPO 商城APP存在远程账户TOKEN劫持、敏感信息泄露漏洞CVE官方链接:https://www.cve.org/CVEReco
继续阅读【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961)
【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-12-24 09:26 漏洞名称: Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961) 组件名称: Adobe ColdFusion 影响范围: Adobe ColdFusion 2023 ≤ Update 11Adobe
继续阅读【漏洞通告】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961)
【漏洞通告】Adobe ColdFusion路径遍历漏洞(CVE-2024-53961) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Adobe ColdFusion路径遍历漏洞 CVE ID CVE-2024-53961 漏洞类型 路径遍历 发现时间 2024-12-24 漏洞评分 7.4 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读【漏洞通告】Apache Hive & Spark信息泄露漏洞(CVE-2024-23945)
【漏洞通告】Apache Hive & Spark信息泄露漏洞(CVE-2024-23945) 启明星辰安全简讯 2024-12-24 09:05 一、漏洞概述 漏洞名称 Apache Hive & Spark信息泄露漏洞 CVE ID CVE-2024-23945 漏洞类型 信息泄露 发现时间 2024-12-24 漏洞评分 8.7 漏洞等级 高危 攻击向量 网络 所需权限
继续阅读52套.NET系统漏洞威胁情报(12.24更新)
52套.NET系统漏洞威胁情报(12.24更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-24 00:29 52 某特订单系统SQL注入 52.1 漏洞概述 某 特网上订单管理系统getUser**.ashx存在SQL注入漏洞 GET /ajax/getUser**.ashx?locadCode=admin%27/**/and(select+1)>0waitfor/**/d
继续阅读漏洞预警 | SitecoreCMS任意文件读取漏洞
漏洞预警 | SitecoreCMS任意文件读取漏洞 浅安 浅安安全 2024-12-24 00:01 0x00 漏洞编号 – # CVE-2024-46938 0x01 危险等级 – 高危 0x02 漏洞概述 Sitecore是一个全球领先的数字体验管理平台,以增强的内容管理系统和数字营销功能而闻名。 0x03 漏洞详情 CVE-2024-46938 漏洞类型: 任意文件
继续阅读漏洞预警 | CyberPanel命令执行漏洞
漏洞预警 | CyberPanel命令执行漏洞 浅安 浅安安全 2024-12-24 00:01 0x00 漏洞编号 – # CVE-2024-53376 0x01 危险等级 – 高危 0x02 漏洞概述 CyberPanel是一个开源的Web控制面板,它提供了一个用户友好的界面,用于管理网站、电子邮件、数据库、FTP账户等。 0x03 漏洞详情 CVE-2024-5337
继续阅读【漏洞预警】Poppler越界读取漏洞(CVE-2024-56378)
【漏洞预警】Poppler越界读取漏洞(CVE-2024-56378) cexlife 飓风网络安全 2024-12-23 13:55 漏洞描述: Pоррler通过24.12.0版本中的libроррlеr.ѕо存在一个越界读取漏洞,该漏洞位于JBIG2Strеаm.сс文件中的JBIG2Bitmар::соmbinе函数内,Poppler安全漏洞(CVE-2024-56378)是一个高危的越界
继续阅读NDSS 2025|Prompt泄露风险:抖音集团安全研究团队揭露多租户KV缓存共享漏洞
NDSS 2025|Prompt泄露风险:抖音集团安全研究团队揭露多租户KV缓存共享漏洞 原创 安全研究团队 字节跳动技术团队 2024-12-23 10:03 抖音集团安全研究团队和南方科技大学可信系统安全实验室合作的研究论文揭示了大语言模型安全领域服务框架的侧信道漏洞,利用多租户场景下的KV缓存共享机制精确恢复了用户提示词。 本工作成果《I Know What You Asked: Promp
继续阅读安全热点周报:Windows 内核漏洞现被利用来获取系统权限
安全热点周报:Windows 内核漏洞现被利用来获取系统权限 奇安信 CERT 2024-12-23 09:55 安全资讯导视 • 国务院审议通过《公共安全视频图像信息系统管理条例(草案)》 • CNCERT披露两起美对我大型科技企业机构网络攻击事件 • 产品漏洞被利用致大量用户数据泄露,Meta被罚超19亿元 PART01 漏洞情报 1.Apache Tomcat远程代码执行漏洞(CVE-20
继续阅读九年磨砺,再启新程!谈思AutoSec 9周年年会报名正式启动~~
九年磨砺,再启新程!谈思AutoSec 9周年年会报名正式启动~~ 谈思实验室 2024-12-23 09:53 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 车更聪明了,但更安全吗?让AI接管方向盘,把车辆行驶安全托付给电脑,这样的场景如今不再稀奇。但从安全角度而言,针对车联网平台的网络攻击连年攀升,网络安全、数据安全等现实挑战依旧制约着“聪明的车”与“智慧的路”。车联网安全问题成为横亘在
继续阅读警惕!高危漏洞利用成为美国对中国企业网络攻击突破口
警惕!高危漏洞利用成为美国对中国企业网络攻击突破口 奇安信集团 2024-12-23 09:11 近日,国家互联网应急中心(CNCERT)通报已处置了两起疑似源自美国情报机构对我国大型科技企业进行网络攻击窃取商业秘密事件。通过对两起事件综合分析,发现了其共同特征:攻击者首先利用目标企业部署的第三方软件系统中的安全漏洞进行渗透,随后借助植入的木马或后门程序进一步窃取敏感信息。 显然,这两家科技企业之
继续阅读同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞
同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 Superhero nday POC 2024-12-23 02:55 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请
继续阅读FortiWLM 曝关键漏洞,攻击者可获得管理员权限
FortiWLM 曝关键漏洞,攻击者可获得管理员权限 天唯科技 天唯信息安全 2024-12-23 02:08 Fortinet 披露了 Fortinet Wireless Manager (FortiWLM) 中的一个严重漏洞,该漏洞允许远程攻击者通过特制的 Web 请求执行未经授权的代码或命令来接管设备。 FortiWLM 是一种集中式管理工具,用于监控、管理和优化无线网络,被政府机构、医疗保
继续阅读【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞
【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞 船山信安 2024-12-23 01:14 POC,大家都有了。 在windows系统下,如果tomcat开启了put协议,可以通过同一时间内多次发送大小写混淆的数据包利用条件竞争绕过tomcat的防护,从而造成rce 在官方的漏洞公告中找到对应的commit 用过cursor的都知道cursor有个@git
继续阅读【POC开发系列01】Pocsuite3框架的使用与poc的编写
【POC开发系列01】Pocsuite3框架的使用与poc的编写 原创 天欣 天欣安全实验室 2024-12-23 01:05 Pocsuite3的介绍 Pocsuite3 是由 知道创宇 404 实验室 打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。Pocsuite3在编写时参考了很多市面上的开源框架以及流行成熟的框架,在代码工程结构上参考了Sqlmap ,Pocsuite-cons
继续阅读【漏洞复现】CVE-2024-50623
【漏洞复现】CVE-2024-50623 混子Hacker 混子Hacker 2024-12-22 11:22 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 鲁莽比懦弱更接近勇敢 —— CVE-2024-50623 Cleo Le
继续阅读【安全圈】FortiWLM 曝关键漏洞,攻击者可获得管理员权限
【安全圈】FortiWLM 曝关键漏洞,攻击者可获得管理员权限 安全圈 2024-12-22 11:00 关键词 安全漏洞 Fortinet 披露了 Fortinet Wireless Manager (FortiWLM) 中的一个严重漏洞,该漏洞允许远程攻击者通过特制的 Web 请求执行未经授权的代码或命令来接管设备。 FortiWLM 是一种集中式管理工具,用于监控、管理和优化无线网络,被政府
继续阅读Fortinet 无线管理器惊现严重漏洞,黑客可轻松获取管理员权限!
Fortinet 无线管理器惊现严重漏洞,黑客可轻松获取管理员权限! 原创 Hankzheng 技术修道场 2024-12-22 01:19 Fortinet 近日披露了 Fortinet 无线管理器 (FortiWLM) 中的一个严重漏洞 (CVE-2023-34990),该漏洞允许远程攻击者通过精心构造的 Web 请求执行未经授权的代码或命令,从而接管设备。 FortiWLM 是一款用于监控
继续阅读CVE-2024-49112|Windows 轻量级目录访问协议(LDAP)远程代码执行漏洞
CVE-2024-49112|Windows 轻量级目录访问协议(LDAP)远程代码执行漏洞 alicy 信安百科 2024-12-22 00:00 0x00 前言 LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议。它是一种开放的标准,用于在网络中存储和检索目录信息。LDAP最初由University of Michig
继续阅读CVE-2024-12727|Sophos Firewall SQL注入漏洞
CVE-2024-12727|Sophos Firewall SQL注入漏洞 alicy 信安百科 2024-12-22 00:00 0x00 前言 Sophos Firewall是一种网络安全解决方案,它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全特性,包括应用感知路由、TLS检测、深层包检测、远程接入VPN、
继续阅读CVE-2024-50379|Apache Tomcat竞争条件远程代码执行漏洞(POC)
CVE-2024-50379|Apache Tomcat竞争条件远程代码执行漏洞(POC) alicy 信安百科 2024-12-21 10:15 0x00 前言 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由于Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tom
继续阅读CVE-2024-53677|Apache Struts 2(S2-067)远程代码执行漏洞(POC)
CVE-2024-53677|Apache Struts 2(S2-067)远程代码执行漏洞(POC) alicy 信安百科 2024-12-21 10:15 0x00 前言 Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。 0x01 漏洞描述 Apache Struts的文
继续阅读网络安全顶会——CCS 2024 论文清单与摘要(2)
网络安全顶会——CCS 2024 论文清单与摘要(2) 漏洞战争 漏洞战争 2024-12-21 07:16 87、LUNA: Quasi-Optimally Succinct Designated-Verifier Zero-Knowledge Arguments from Lattices 我们介绍了第一个候选的基于格的指定验证者(DV)零知识简洁非交互式论证(ZK-SNARG)协议,命名为L
继续阅读【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-56337)安全风险通告
【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-56337)安全风险通告 奇安信 CERT 2024-12-21 05:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞编号 QVD-2024-51611,CVE-2024-56337 公开时间 2024-12-21 影响量级 十万级 奇安信评级 高
继续阅读