漏洞
未读
Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
漏洞
未读
金蝶云星空反序列化远程代码执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚
漏洞
未读
I Doc View在线文档预览系统多漏洞汇总
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,包括doc、docx、wps、odt
漏洞
未读
Ssssssss Spider-Flow代码执行漏洞(CVE-2024-0195)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 spider-flow是ssssssss-team开源的一个爬虫平台。 spider-flow 0.4.
漏洞
未读
Likeshop任意文件上传漏洞(CVE-2024-0352)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Likeshop是Likeshop开源的一个社交商务策略的完整解决方案。 Likeshop 2.5.7.
漏洞
未读
Ivanti Connect Secure远程命令注入漏洞(CVE-2024-21887)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Ivаnti Cоnnесt Sесurе(9.х、22.х)和 Ivаnti Pоliсу Sесurе 的 Wеb 组件中存在一个命令注入漏洞,使得经过身份验证的管
漏洞
未读
CVE-2024-0569 复现及IDS snort防御
漏洞描述 发现了一个被归类为有问题的漏洞,该漏洞存在于Totolink T8 4.1.5cu.833_20220905版本中。 该漏洞影响了文件/cgi-bin/cstecgi.cgi中Setting Handler组件的getSysStatusCfg功能。 对参数ssid/key的操纵导致信息泄露
漏洞
未读
CVE-2024-27198 可RCE身份验证绕过JetBrains TeamCity
一、基本原理 向存在漏洞服务器发送一个不存在的页面请求 ?jsp=/app/rest/server;.jsp 这会使服务器报错提供版本信息,且无需登录 Fofa app=“JET_BRAINS-TeamCity” ZoomEye app:“JetBrains TeamCity” Shodan htt
漏洞
未读
用友NC Cloud系统XML外部实体注入漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
漏洞
未读
D-Tale服务器端请求伪造漏洞(CVE-2024-21642)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Man Group D-Tale是Man Group公司的一个pandas数据结构的可视化工具。 Man
漏洞
未读
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。
漏洞
未读
Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
漏洞
未读
Jenkins任意文件读取漏洞(CVE-2024-23897)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。
漏洞
未读
CrateDB数据库任意文件读取漏洞(CVE-2024-24565)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 CrateDB是CrateDB公司的一个分布式且可扩展的 SQL 数据库。 CrateDB 5.3.9之
漏洞
未读
简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)
OpenSSH 9.6 通过新的 "严格 KEX "协议扩展解决了这一协议弱点,当客户端和服务器都支持该扩展时,它将自动启用。该扩展对 SSH 传输协议做了两处修改,以提高初始密钥交换的完整性。Firstly, it requires endpoints to terminate the conne