全部 - 热门的文章 - 奇安信攻防社区

SpringFramework CVE-2024-38816 路径穿越浅析

当使用 RouterFunctions 来处理静态资源且资源处理通过 FileSystemResource 进行配置时，攻击者可以通过构造恶意 HTTP 请求，利用路径遍历漏洞获取相关受影响版本文件系统中的任意文件。

4
3
tkswifty
发布于 2024-09-20 14:46:37
阅读 ( 16043 )

万户OA SendFileCheckTemplateEdit-SQL注入

2
4
xhys
发布于 2024-09-20 18:05:09
阅读 ( 10772 )

CVE-2024-42913:若依管理系统sql注入黑名单绕过漏洞分析

0
3
xhys
发布于 2024-09-10 09:00:01
阅读 ( 10455 )

CVE-2024-37759 DataGear v5.0.0 SpEL 表达式注入漏洞分析与复现

本文分析了 DataGear v5.0.0 中的 SpEL 表达式注入漏洞（CVE-2024-37759），该漏洞允许远程代码执行。文章详细介绍了漏洞原理、复现步骤和修复方案，并强调了 SpEL 表达式漏洞的普遍性，建议开发者谨慎使用相关功能。

0
1
coconut
发布于 2024-09-14 10:10:26
阅读 ( 10390 )

某通UploadFileToCatalog接口SQL注入漏洞分析

1
3
xiao1star
发布于 2024-09-02 11:30:02
阅读 ( 10307 )

ofbiz权限绕过远程执行漏洞(CVE-2024-45195)

在ofbiz的新版本中,对ProgramExport和EntitySQLProcessor添加了权限校验,如果需要造成命令执行,就需要寻找其他的可执行命令点,这里是viewdatafile,该漏洞可是说是对cve-2024-36104的绕过

0
0
yrf2314
发布于 2024-09-10 10:00:01
阅读 ( 10212 )

CVE-2024-36837CRMEB开源电商系统 /api/products SQL注入漏洞分析

0
1
xhys
发布于 2024-09-20 18:04:23
阅读 ( 10093 )

EOVA未授权反序列化漏洞

EOVA存在JDBC反序列化漏洞，由于JDBC连接mysql服务器的时候，参数完全可控，可传入恶意配置和恶意mysql服务器地址，导致反序列化漏洞。攻击者可利用该漏洞执行任意命令。

1
3
Yu9
发布于 2024-09-02 09:36:02
阅读 ( 10026 )

Craft CMS远程代码执行漏洞

# Craft CMS远程代码执行漏洞 ## 漏洞简介 **漏洞编号：CVE-2023-41892** Craft CMS是一个创建数字体验的平台。这是一种高影响、低复杂性的攻击媒介。建议在 4.4.15 之前运行 Craft 安...

1
2
rev1ve
发布于 2024-09-10 08:30:02
阅读 ( 9772 )

CVE-2024-6365 WordPress ProductTableByWBW插件远程代码执行漏洞分析复现

本文主要分析了CVE-2024-6365的漏洞原理，同时也演示了如何从diff补丁、根据漏洞描述去定位漏洞触发点，从而回溯分析到用户传参入口点的整个漏洞复现过程，以及这个过程中碰到的一些坑。

0
0
晚风
发布于 2024-09-20 16:00:00
阅读 ( 9606 )

IP网络广播服务平台remote-upgrade upload接口文件上传漏洞分析

IP网络广播服务平台是采用云计算的模型分布部署实施的广播系统。云广播系统突破了单台服务器性能瓶颈，支持多层次跨地域广播，构建全省乃至全国的IP网络广播系统，可以广泛应用在农村、连锁机构等需要跨地域统一建设的广播系统中。IP网络广播服务平台存在任意文件上传漏洞，攻击者可利用该漏洞上传webshell，获取服务器权限。

3
3
afei00123
发布于 2024-09-02 10:00:02
阅读 ( 9430 )

CVE-2024-41667 OpenAM FreeMarker 模板注入分析

OpenAM是一个开放式的访问管理解决方案。在版本15.0.3及之前的版本中，存在一个模板注入漏洞（CVE-2024-41667）。RealmOAuth2ProviderSettings.java中的`getCustomLoginUrlTemplate`方法由于使用了用户输入而容易受到模板注入攻击。

0
0
kakakakaxi
发布于 2024-09-10 08:00:00
阅读 ( 8932 )

CVE-2024-38821-Spring Security 静态资源权限绕过漏洞分析复现

Spring官方发布了CVE-2024-38821，当WebFlux使用Spring的静态资源支持时，在特定情况下会存在权限绕过的风险。

2
3
tkswifty
发布于 2024-10-29 10:07:18
阅读 ( 8485 )

万户oa中receivefile_gd存在SQL注入

1
1
xhys
发布于 2024-08-30 10:00:03
阅读 ( 8356 )

信呼OA办公系统最新漏洞--uploadAction 存在SQL注入

信呼OA办公系统是一个开源的在线办公系统。信呼OA办公系统uploadAction存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息

1
3
xiao1star
发布于 2024-10-30 09:00:02
阅读 ( 8329 )

CVE-2024-43044 Jenkins Remoting远程代码执行漏洞分析

Jenkins是一个开源软件项目，是基于java开发的一种持续集成工具，用于监控持续重复的工作。而在此过程中，Agent执行机就是其中关键的一部分，负责执行构建和部署任务。简单来说Agent 就是一个独立的进程或者节点，可以是独立的服务器、虚拟机或者是本地机器，用来执行构建和部署任务，当Jenkins主服务器连接到Agent的时候，就可以在该节点上运行相应的任务

1
0
kakakakaxi
发布于 2024-08-29 15:00:02
阅读 ( 8274 )

CVE-2024-6944 CRMEB电商系统反序列化漏洞分析

钟邦科技CRMEB 5.4.0版本中发现一个关键漏洞。PublicController.php文件中的get_image_base64函数会导致反序列化。

2
3
Y0ng
发布于 2024-10-23 09:30:02
阅读 ( 8231 )

万户OA fileUpload.controller 任意文件上传漏洞分析

0
4
xhys
发布于 2024-10-24 10:00:01
阅读 ( 7960 )

信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)

0
1
xhys
发布于 2024-08-30 09:00:00
阅读 ( 7954 )

Grafana Post-Auth DuckDB SQL 注入（文件读取）

使用 Grafana（一种开源数据可视化和监控解决方案，可推动明智的决策、提高系统性能并简化故障排除）通过漂亮的仪表板轻松收集、关联和可视化数据。Grafana 实验性 SQL 表达式功能中的一个 DuckDB SQL 注入漏洞。任何经过身份验证的用户都可以通过修改 Grafana 仪表板中的表达式执行任意 DuckDB SQL 查询。

1
2
Harper Scott
发布于 2024-10-30 10:00:02
阅读 ( 7935 )