漏洞
未读
用友GRP-U8 FileUpload 文件上传漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 用友GRP-U8 FileUpload 文件上传漏洞
漏洞
未读
安恒明御安全网关 aaa_portal_auth_config_reset 远程命令执行漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 安恒明御安全网关 aaa_portal_auth_config_reset 远程命令执行漏洞
漏洞
未读
奇安信网神SecGate3600防火墙app_av_import_save任意文件上传漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 奇安信网神SecGate3600防火墙app_av_import_save任意文件上传漏洞
网络安全
未读
开源终端工具WindTerm
前言 在工作过程中免不了需要连接Linux服务器,刚毕业那会儿使用xshell和secureCRT,绿色安装包还是老师给的。后来做安全以后发现有些破解版的软件存在后门,就开始寻找一些开源的替工具,Tabby Terminal和WindTerm两款工具是用着比较顺手的。其中Tabby Terminal
漏洞
未读
天融信TOPSEC static_convert 远程命令执行漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 天融信TOPSEC static_convert 远程命令执行漏洞
漏洞
未读
OneBlog博客Shiro反序列化远程命令执行漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 OneBlog博客Shiro反序列化远程命令执行漏洞
漏洞
未读
CVE-2024-0305
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 Ncast盈可视高清智能录播系统busiFacade RCE漏洞
漏洞
未读
SpringBlade export-user SQL 注入漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 SpringBlade export-user SQL 注入漏洞
CVE-2024-0738漏洞挖掘过程学习
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 mldong DecisionModel.java ExpressionEngine 代码注入漏洞
漏洞
未读
CVE-2024-0735
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 SourceCodester在线旅游管理系统expense.php exec sql注入漏洞
漏洞
未读
CVE-2024-0939
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 北京百绰智能S210管理平台uploadfile.php无限制上传漏洞
漏洞
未读
CVE-2024-0918
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 TRENDnet TEW-800MB POST 请求操作系统命令注入漏洞 <
漏洞
未读
致远OA getAjaxDataServlet XXE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 致远OA getAjaxDataServlet XXE漏洞
漏洞
未读
CVE-2024-21732
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 FlyCms 安全漏洞(CVE-2024-21732)
网络安全
未读
价值650万美元MIM_SPELL攻击事件原理分析
2024年1月30日,MIM_SPERT遭遇闪贷攻击。由于一个精确计算的漏洞,该项目损失了650万美元。 1.攻击时间分析 攻击者地址: 0x87F585809Ce79aE39A5fa0C7C96d0d159eb678C9 攻击合约: 0xe1091d17473b049cccd65c54f71