ofbiz权限绕过远程执行漏洞(CVE-2024-45195)
在ofbiz的新版本中,对ProgramExport和EntitySQLProcessor添加了权限校验,如果需要造成命令执行,就需要寻找其他的可执行命令点,这里是viewdatafile,该漏洞可是说是对cve-2024-36104的绕过
- 0
- 0
- yrf2314
- 发布于 2024-09-10 10:00:01
- 阅读 ( 750 )
yrf2314
CVE-2024-41667 OpenAM FreeMarker 模板注入分析
OpenAM是一个开放式的访问管理解决方案。在版本15.0.3及之前的版本中,存在一个模板注入漏洞(CVE-2024-41667)。RealmOAuth2ProviderSettings.java中的`getCustomLoginUrlTemplate`方法由于使用了用户输入而容易受到模板注入攻击。
- 0
- 0
- kakakakaxi
- 发布于 2024-09-10 08:00:00
- 阅读 ( 643 )
IP网络广播服务平台remote-upgrade upload接口文件上传漏洞分析
IP网络广播服务平台是采用云计算的模型分布部署实施的广播系统。云广播系统突破了单台服务器性能瓶颈,支持多层次跨地域广播,构建全省乃至全国的IP网络广播系统,可以广泛应用在农村、连锁机构等需要跨地域统一建设的广播系统中。IP网络广播服务平台存在任意文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。
- 1
- 1
- afei00123
- 发布于 2024-09-02 10:00:02
- 阅读 ( 1519 )
CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析
Apache Dolphinscheduler 是开源的分布式任务调度系统。受影响版本中,由于资源管理功能未对 currentDir 参数进行有效校验,经过身份验证的攻击者可以通过构造恶意的路径参数,绕过目录限制在服务器端读取或写入任意文件。
- 0
- 0
- kakakakaxi
- 发布于 2024-08-30 08:00:02
- 阅读 ( 1768 )
CVE-2024-43044 Jenkins Remoting远程代码执行漏洞分析
Jenkins是一个开源软件项目,是基于java开发的一种持续集成工具,用于监控持续重复的工作。而在此过程中,Agent执行机就是其中关键的一部分,负责执行构建和部署任务。简单来说Agent 就是一个独立的进程或者节点,可以是独立的服务器、虚拟机或者是本地机器,用来执行构建和部署任务,当Jenkins主服务器连接到Agent的时候,就可以在该节点上运行相应的任务
- 0
- 0
- kakakakaxi
- 发布于 2024-08-29 15:00:02
- 阅读 ( 2390 )
Nacos <=2.4.0.1 任意文件读写删
在Nacos<=2.4.0.1版本中集群模式启动下存在名为naming_persistent_service的Group,该Group所使用的Processor为com.alibaba.nacos.naming.consistency.persistent.impl.PersistentServiceProcessor类型Processor,在进行处理过程中会触发其父类`onApply`或`onRequest`方法,这两个方法会分别造成任意文件写入删除和任意文件读取
- 0
- 2
- Stree
- 发布于 2024-08-28 10:19:06
- 阅读 ( 2672 )
Stree
Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)漏洞分析
Zabbix是一个开源的监控解决方案,用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施,包括服务器、虚拟机、网络设备、Web应用程序等。 Zabbix 服务器可以对配置的脚本执行命令。执行命令后,审计条目将添加到“审计日志”中。由于“clientip”字段未经过清理,因此可以将 SQL 注入“clientip”并利用基于时间的盲 SQL 注入。此漏洞可能导致权限从用户提升到管理员。在某些情况下,SQL 注入会导致 RCE。
- 0
- 0
- Harper Scott
- 发布于 2024-08-27 09:43:43
- 阅读 ( 1885 )
用友 U8Cloud Actionservlet sQL注入漏洞分析
U8cloud系统MeasureQueryFrameAction接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
- 0
- 0
- Harper Scott
- 发布于 2024-08-21 09:36:09
- 阅读 ( 1914 )
CVE-2024-38856 Apache OFBiz Authentication Bypass
自去年CVE-2023-51467爆出后,起初我是不太想再看这个系统了,但年初连续的三个权限绕过相关的CVE编号又让我产生了好奇,随着对三个历史漏洞分析的过程中,我也发现这三个漏洞的影响面其实并没有特别严重,但思路值得学习但随着进一步的深入分析,最终找到了一个新的利用方式
- 0
- 0
- Y4tacker
- 发布于 2024-08-20 09:54:47
- 阅读 ( 1487 )
Spring Cloud Data Flow 漏洞分析(CVE-2024-22263|CVE-2024-37084)
Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。该系统2.11.4版本以下存在任意文件写入漏洞(CVE-2024-22263)和代码执行漏洞(CVE-2024-37084)
- 0
- 0
- kakakakaxi
- 发布于 2024-08-15 09:46:19
- 阅读 ( 2088 )
H3C-iMC智能管理中心autoDeploy.xhtml页面代码执行漏洞分析
H3C-iMC智能管理中心存在远程代码执行漏洞,攻击者利用该漏洞可以在服务器执行远程命令。
- 0
- 1
- Harper Scott
- 发布于 2024-08-14 10:24:19
- 阅读 ( 1940 )
积木报表AviatorScript代码注入RCE分析
积木报表软件存在AviatorScript代码注入RCE漏洞。使用接口/jmreport/save处在text中写入AviatorScript表达式。访问/jmreport/show触发AviatorScript解析从而导致命令执行。
- 1
- 1
- Yu9
- 发布于 2024-08-14 09:36:07
- 阅读 ( 1988 )
Yu9
某管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现
listUploadIntelligent接口存在 SQL 注入漏洞。攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息。
- 0
- 1
- dddtest
- 发布于 2024-08-13 11:48:20
- 阅读 ( 3149 )
智慧校园(安校易)管理系统存在文件上传漏洞
# 智慧校园(安校易)管理系统存在文件上传漏洞 ## 一、漏洞简介 智慧校园(安校易)管理系统`/Tool/ReceiveClassVideo.ashx`接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务...
- 0
- 1
- WLwl
- 发布于 2024-08-13 09:53:07
- 阅读 ( 1883 )
悦库企业网盘 userlogin.html SQL注入漏洞
悦库企业网盘是一款专为满足企业文件管理,协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。 登录框接口`/user/login/.html`处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库的数据,还可以写入木马,控制服务器。 ## 二、影响版本
- 0
- 0
- Harper Scott
- 发布于 2024-08-09 09:55:41
- 阅读 ( 1929 )
用友NC complainbilldetail SQL注入漏洞
用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作,致力于帮助企业建立科学的财务管理体系,提高财务核算的准确性和效率。 用友NC 存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
- 0
- 0
- Harper Scott
- 发布于 2024-08-07 09:45:26
- 阅读 ( 1894 )
某安防管理平台任意文件上传漏洞复现分析
由于代码缺陷未对文件进行合法有效的效验,导致其攻击者可以利用此漏洞上传任意文件,包括但不限于webshell,获取主机交互式shell ## 漏洞细节 废话不多说直接action开整,漏...
- 2
- 3
- zhizhuo
- 发布于 2024-08-02 09:36:17
- 阅读 ( 2543 )
海康综合安防 installation远程命令执行
- 0
- 1
- 用户102514019
- 发布于 2024-08-01 09:47:54
- 阅读 ( 2439 )
用户102514019
记一次对通天星CMSV6车载视频监控平台的漏洞分析
通天星CMSV6(官网地址:http://www.g-sky.cn/)拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。根据微步在线研究响应中心捕捉到漏洞情报,来对通天星CMSV6车载视频监控平台的漏洞进行分析审计
- 0
- 4
- bmjoker
- 发布于 2024-07-31 10:38:18
- 阅读 ( 2816 )
bmjoker
ngrinder漏洞分析 (CVE-2024-28211|28212|28213)
nGrinder是一个压力测试平台,能够同时执行脚本创建、测试执行、监控和结果报告生成器。 nGrinder 3.5.9之前版本存在安全漏洞,漏洞源于允许接受未经身份验证用户的序列化Java对象,可能允许远程攻击者通过不安全的Java对象反序列化执行任意代码。
- 0
- 0
- kakakakaxi
- 发布于 2024-07-29 09:40:22
- 阅读 ( 1857 )