OpenAM是一个开放式的访问管理解决方案。在版本15.0.3及之前的版本中，存在一个模板注入漏洞（CVE-2024-41667）。RealmOAuth2ProviderSettings.java中的`getCustomLoginUrlTemplate`方法由于使用了用户输入而容易受到模板注入攻击。

0
kakakakaxi 发布于 2024-09-10 08:00

3推荐

11235浏览

某通UploadFileToCatalog接口SQL注入漏洞分析

1
xiao1star 发布于 2024-09-02 11:30

3推荐

10358浏览

IP网络广播服务平台remote-upgrade upload接口文件上传漏洞分析

IP网络广播服务平台是采用云计算的模型分布部署实施的广播系统。云广播系统突破了单台服务器性能瓶颈，支持多层次跨地域广播，构建全省乃至全国的IP网络广播系统，可以广泛应用在农村、连锁机构等需要跨地域统一建设的广播系统中。IP网络广播服务平台存在任意文件上传漏洞，攻击者可利用该漏洞上传webshell，获取服务器权限。

3
afei00123 发布于 2024-09-02 10:00

3推荐

11069浏览

EOVA未授权反序列化漏洞

EOVA存在JDBC反序列化漏洞，由于JDBC连接mysql服务器的时候，参数完全可控，可传入恶意配置和恶意mysql服务器地址，导致反序列化漏洞。攻击者可利用该漏洞执行任意命令。

1
Yu9 发布于 2024-09-02 09:36

1推荐

8972浏览

万户oa中receivefile_gd存在SQL注入

1
xhys 发布于 2024-08-30 10:00

1推荐

8788浏览

信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)

0
xhys 发布于 2024-08-30 09:00

0推荐

7445浏览

CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析

Apache Dolphinscheduler 是开源的分布式任务调度系统。受影响版本中，由于资源管理功能未对 currentDir 参数进行有效校验，经过身份验证的攻击者可以通过构造恶意的路径参数，绕过目录限制在服务器端读取或写入任意文件。

0
kakakakaxi 发布于 2024-08-30 08:00

万户OA SendFileCheckTemplateEdit-SQL注入

CVE-2024-36837CRMEB开源电商系统 /api/products SQL注入漏洞分析

CVE-2024-6365 WordPress ProductTableByWBW插件远程代码执行漏洞分析复现

SpringFramework CVE-2024-38816 路径穿越浅析

CVE-2024-37759 DataGear v5.0.0 SpEL 表达式注入漏洞分析与复现

ofbiz权限绕过远程执行漏洞(CVE-2024-45195)

CVE-2024-42913:若依管理系统sql注入黑名单绕过漏洞分析

Craft CMS远程代码执行漏洞

CVE-2024-41667 OpenAM FreeMarker 模板注入分析