CVE-2024-42327:Zabbix SQL注入漏洞分析
Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 Zabbix SQL注入漏洞(CVE-2024-42327),攻击者可以通过API接口,向 user.get API端点发送恶意构造的请求,注入SQL代码,以实现权限提升、数据泄露或系统入侵。
- 0
- 6
- ph0ebus
- 发布于 2024-12-20 10:12:09
- 阅读 ( 7532 )
ph0ebus
某安防管理平台任意文件上传漏洞复现分析
由于代码缺陷未对文件进行合法有效的效验,导致其攻击者可以利用此漏洞上传任意文件,包括但不限于webshell,获取主机交互式shell ## 漏洞细节 废话不多说直接action开整,漏...
- 2
- 4
- zhizhuo
- 发布于 2024-08-02 09:36:17
- 阅读 ( 7155 )
记一次对通天星CMSV6车载视频监控平台的漏洞分析
通天星CMSV6(官网地址:http://www.g-sky.cn/)拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。根据微步在线研究响应中心捕捉到漏洞情报,来对通天星CMSV6车载视频监控平台的漏洞进行分析审计
- 1
- 4
- bmjoker
- 发布于 2024-07-31 10:38:18
- 阅读 ( 7750 )
bmjoker
IP网络广播服务平台remote-upgrade upload接口文件上传漏洞分析
IP网络广播服务平台是采用云计算的模型分布部署实施的广播系统。云广播系统突破了单台服务器性能瓶颈,支持多层次跨地域广播,构建全省乃至全国的IP网络广播系统,可以广泛应用在农村、连锁机构等需要跨地域统一建设的广播系统中。IP网络广播服务平台存在任意文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。
- 3
- 3
- afei00123
- 发布于 2024-09-02 10:00:02
- 阅读 ( 11082 )
网传"nacos 0day"
这个"nacos 0day"在今天下午(2024.7.15)在各个公众号和群疯传,漏洞作者在GitHub上给出了POC 没接触过nacos,尝试分析
- 2
- 3
- Stree
- 发布于 2024-07-17 09:55:04
- 阅读 ( 8727 )
Stree
厉飞宇
CVE-2024-36465:Zabbix SQL注入漏洞分析
Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 一个具有 API 访问权限的低权限(常规)Zabbix 用户可以利用 include/classes/api/CApiService.php 中的 SQL 注入漏洞,通过 groupBy 参数执行任意 SQL 命令。
- 0
- 2
- ph0ebus
- 发布于 2025-04-09 10:45:58
- 阅读 ( 4696 )
CNVD-2025-04094 Ollama 未授权访问漏洞
DeepSeek 本地化部署有风险!Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。 Ollama 存在未授权访问漏洞,攻击者可以直接访问敏感接口进行读取、下载或删除私有模型文件,或滥用模型推理资源等高危操作。
- 0
- 2
- la0gke
- 发布于 2025-03-03 16:46:02
- 阅读 ( 7996 )
用友NC 漏洞分析--cartabletimeline存在SQL注入
用友NC是一款大型erp企业管理系统与电子商务平台;用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
- 1
- 2
- WLwl
- 发布于 2024-11-27 09:00:01
- 阅读 ( 8660 )
CVE-2024-45216 Apache Solr 身份验证绕过漏洞简析
在目前可得的描述中可以得出这个漏洞主要是因为使用 PKIAuthenticationPlugin 的 Solr 实例(在使用 Solr 身份验证时默认启用)容易受到身份验证绕过的影响,下来着重分析绕过数据的传递过程
- 1
- 2
- 鸣蜩十四
- 发布于 2024-11-19 09:00:02
- 阅读 ( 8721 )
鸣蜩十四
Grafana Post-Auth DuckDB SQL 注入(文件读取)
使用 Grafana(一种开源数据可视化和监控解决方案,可推动明智的决策、提高系统性能并简化故障排除)通过漂亮的仪表板轻松收集、关联和可视化数据。Grafana 实验性 SQL 表达式功能中的一个 DuckDB SQL 注入漏洞。任何经过身份验证的用户都可以通过修改 Grafana 仪表板中的表达式执行任意 DuckDB SQL 查询。
- 1
- 2
- la0gke
- 发布于 2024-10-30 10:00:02
- 阅读 ( 10307 )
Nacos <=2.4.0.1 任意文件读写删
在Nacos<=2.4.0.1版本中集群模式启动下存在名为naming_persistent_service的Group,该Group所使用的Processor为com.alibaba.nacos.naming.consistency.persistent.impl.PersistentServiceProcessor类型Processor,在进行处理过程中会触发其父类`onApply`或`onRequest`方法,这两个方法会分别造成任意文件写入删除和任意文件读取
- 0
- 2
- Stree
- 发布于 2024-08-28 10:19:06
- 阅读 ( 7359 )
积木报表AviatorScript代码注入RCE分析
积木报表软件存在AviatorScript代码注入RCE漏洞。使用接口/jmreport/save处在text中写入AviatorScript表达式。访问/jmreport/show触发AviatorScript解析从而导致命令执行。
- 2
- 2
- Yu9
- 发布于 2024-08-14 09:36:07
- 阅读 ( 5556 )
Yu9
CVE-2025-32433:Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行
对最近爆出的CVE-2025-32433进行分析
- 0
- 1
- cipher
- 发布于 2025-05-08 15:00:00
- 阅读 ( 3422 )
cipher
【热点】browser-use WebUI pickle 反序列化漏洞分析与复现
browser-use WebUI是基于browser-use的AI Agent应用,存在一个pickle反序列化漏洞,未经授权的远程攻击者可以利用该接口发送恶意的序列化数据,实现在服务端执行任意代码,导致服务器失陷。
- 0
- 1
- reset
- 发布于 2025-05-06 16:25:45
- 阅读 ( 3256 )
禅道20.2版本以下SQL注入到RCE漏洞分析
禅道20.2版本以下在个性化设置功能上存在一个未授权sql注入,这注入通过堆叠注入到数据库zt_config表中,将添加后台管理员到zt_user和注入命令执行的定时任务到zt_queue表中,最终实现未授权RCE的效果。
- 0
- 1
- 0aspir1ng0
- 发布于 2025-01-15 10:00:00
- 阅读 ( 8807 )
Apache HertzBeat反序列化
Apache HertzBeat 是开源的实时监控工具,受影响版本中未对用户可控的 Yaml 文件有效过滤,经过身份验证的攻击者可构造恶意 Yaml 文件远程执行任意代码。
- 0
- 1
- 买橘子
- 发布于 2024-10-23 10:00:01
- 阅读 ( 9511 )
H3C-iMC智能管理中心autoDeploy.xhtml页面代码执行漏洞分析
H3C-iMC智能管理中心存在远程代码执行漏洞,攻击者利用该漏洞可以在服务器执行远程命令。
- 0
- 1
- la0gke
- 发布于 2024-08-14 10:24:19
- 阅读 ( 5292 )
某管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现
listUploadIntelligent接口存在 SQL 注入漏洞。攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息。
- 0
- 1
- dddtest
- 发布于 2024-08-13 11:48:20
- 阅读 ( 6867 )