海康综合安防 installation远程命令执行
- 0
- 1
- 用户102514019
- 发布于 2024-08-01 09:47:54
- 阅读 ( 6780 )
用户102514019
ngrinder漏洞分析 (CVE-2024-28211|28212|28213)
nGrinder是一个压力测试平台,能够同时执行脚本创建、测试执行、监控和结果报告生成器。 nGrinder 3.5.9之前版本存在安全漏洞,漏洞源于允许接受未经身份验证用户的序列化Java对象,可能允许远程攻击者通过不安全的Java对象反序列化执行任意代码。
- 0
- 0
- kakakakaxi
- 发布于 2024-07-29 09:40:22
- 阅读 ( 6343 )
kakakakaxi
智慧校园(安校易)管理系统存在文件上传漏洞
# 智慧校园(安校易)管理系统存在文件上传漏洞 ## 一、漏洞简介 智慧校园(安校易)管理系统`/Tool/ReceiveClassVideo.ashx`接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务...
- 1
- 1
- WLwl
- 发布于 2024-08-13 09:53:07
- 阅读 ( 6089 )
积木报表AviatorScript代码注入RCE分析
积木报表软件存在AviatorScript代码注入RCE漏洞。使用接口/jmreport/save处在text中写入AviatorScript表达式。访问/jmreport/show触发AviatorScript解析从而导致命令执行。
- 2
- 2
- Yu9
- 发布于 2024-08-14 09:36:07
- 阅读 ( 5933 )
Yu9
Spring Cloud Data Flow 漏洞分析(CVE-2024-22263|CVE-2024-37084)
Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。该系统2.11.4版本以下存在任意文件写入漏洞(CVE-2024-22263)和代码执行漏洞(CVE-2024-37084)
- 1
- 0
- kakakakaxi
- 发布于 2024-08-15 09:46:19
- 阅读 ( 5928 )
Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)漏洞分析
Zabbix是一个开源的监控解决方案,用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施,包括服务器、虚拟机、网络设备、Web应用程序等。 Zabbix 服务器可以对配置的脚本执行命令。执行命令后,审计条目将添加到“审计日志”中。由于“clientip”字段未经过清理,因此可以将 SQL 注入“clientip”并利用基于时间的盲 SQL 注入。此漏洞可能导致权限从用户提升到管理员。在某些情况下,SQL 注入会导致 RCE。
- 1
- 0
- la0gke
- 发布于 2024-08-27 09:43:43
- 阅读 ( 5883 )
H3C-iMC智能管理中心autoDeploy.xhtml页面代码执行漏洞分析
H3C-iMC智能管理中心存在远程代码执行漏洞,攻击者利用该漏洞可以在服务器执行远程命令。
- 0
- 1
- la0gke
- 发布于 2024-08-14 10:24:19
- 阅读 ( 5676 )
CVE-2024-41010 linux内核中网络调度相关的net/sched部分存在释放后使用漏洞 漏洞利用分析
该漏洞存在于 Linux 内核的流量控制和调度部分。通过特定的操作,攻击者能够触发 UAF(Use-After-Free)漏洞。攻击者可以通过合理的构造条件,在内核内存中写入任意数据,从而造成系统崩溃或进一步的安全威胁。
- 0
- 0
- 吃不饱的崽
- 发布于 2025-02-10 10:02:57
- 阅读 ( 5390 )
用友 U8Cloud Actionservlet sQL注入漏洞分析
U8cloud系统MeasureQueryFrameAction接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
- 0
- 0
- la0gke
- 发布于 2024-08-21 09:36:09
- 阅读 ( 5347 )
用友NC complainbilldetail SQL注入漏洞
用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作,致力于帮助企业建立科学的财务管理体系,提高财务核算的准确性和效率。 用友NC 存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
- 0
- 0
- la0gke
- 发布于 2024-08-07 09:45:26
- 阅读 ( 5181 )
CVE-2024-36465:Zabbix SQL注入漏洞分析
Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 一个具有 API 访问权限的低权限(常规)Zabbix 用户可以利用 include/classes/api/CApiService.php 中的 SQL 注入漏洞,通过 groupBy 参数执行任意 SQL 命令。
- 0
- 2
- ph0ebus
- 发布于 2025-04-09 10:45:58
- 阅读 ( 5152 )
悦库企业网盘 userlogin.html SQL注入漏洞
悦库企业网盘是一款专为满足企业文件管理,协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。 登录框接口`/user/login/.html`处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库的数据,还可以写入木马,控制服务器。 ## 二、影响版本
- 0
- 1
- la0gke
- 发布于 2024-08-09 09:55:41
- 阅读 ( 5104 )
CVE-2024-38856 Apache OFBiz Authentication Bypass
自去年CVE-2023-51467爆出后,起初我是不太想再看这个系统了,但年初连续的三个权限绕过相关的CVE编号又让我产生了好奇,随着对三个历史漏洞分析的过程中,我也发现这三个漏洞的影响面其实并没有特别严重,但思路值得学习但随着进一步的深入分析,最终找到了一个新的利用方式
- 0
- 0
- Y4tacker
- 发布于 2024-08-20 09:54:47
- 阅读 ( 5075 )
CVE-2024-56325: Apache Pinot Authentication bypass 漏洞分析
Apache Pinot 是一个实时分布式的 OLAP 数据存储和分析系统。使用它实现低延迟可伸缩的实时分析。Pinot 从离线数据源(包括 Hadoop 和各类文件)和在线数据源(如 Kafka)中攫取数据进行分析。 Apache Pinot 存在身份认证绕过漏洞。如果路径不包含 / 且包含 . 则不需要身份验证。
- 1
- 0
- ph0ebus
- 发布于 2025-04-03 10:00:00
- 阅读 ( 4698 )
CVE-2025-32433:Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行
对最近爆出的CVE-2025-32433进行分析
- 0
- 1
- cipher
- 发布于 2025-05-08 15:00:00
- 阅读 ( 4206 )
cipher
厉飞宇
【热点】browser-use WebUI pickle 反序列化漏洞分析与复现
browser-use WebUI是基于browser-use的AI Agent应用,存在一个pickle反序列化漏洞,未经授权的远程攻击者可以利用该接口发送恶意的序列化数据,实现在服务端执行任意代码,导致服务器失陷。
- 0
- 1
- reset
- 发布于 2025-05-06 16:25:45
- 阅读 ( 3702 )
CVE-2025-22228:Spring Security BCryptPasswordEncoder 不强制最大密码长度
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。 `BCryptPasswordEncoder.matches(CharSequence,String)``true`只要前 72 个字符相同,就会错误地返回大于 72 个字符的密码。
- 0
- 0
- la0gke
- 发布于 2025-04-27 15:05:00
- 阅读 ( 3436 )
CVE-2025-24964:Vitest 跨站 WebSocket 劫持远程代码执行
Vitest 是由 Vite 驱动的测试框架,在启用 api 选项(如通过 Vitest UI)时,
- 0
- 2
- cipher
- 发布于 2025-07-15 09:00:00
- 阅读 ( 1162 )