创宇安全智脑 | 畅捷通T+ FileUploadHandler.ashx 任意文件上传等66个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
admin
【漏洞复现】Smartbi 权限绕过漏洞
漏洞描述:Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。Smartbi在特定情况下获取管理员token,完全接管管理员...
2021 HW漏洞 浪潮ClusterEngine V4.0 任意用户登录漏洞
0x1 漏洞描述浪潮ClusterEngine V4.0 任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限。0x2 漏洞影响浪潮ClusterEngine V4.00x3...
【漏洞复现】速达进存销管理系统任意文件上传漏洞
点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人...
创宇安全智脑 | Apache OFBiz SSRF 致远程代码执行(CVE-2024-45507)等102个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
【漏洞预警】Apache Tomcat资源分配控制不当漏洞可致拒绝服务CVE-2024-38286
漏洞描述:Apache Tomcat 官方披露了一个拒绝服务漏洞,漏洞源于Apache Tomcat在某些配置下处理TLS握手过程的方式中存在安全缺陷,可能导致攻击者滥用TLS握手...
【漏洞预警】Spring Framework未授权路径遍历CVE-2024-38816
漏洞描述:监测到Spring Framework官方发布安全公告,修复了一处路径遍历漏洞,当使用Spring Framework时使用了WebMvc.fn或WebFlux.fn提供...
【漏洞预警】SAMLToolkits rubysaml签名验证不当漏洞CVE-2024-45409
漏洞描述:SAML-Toolkits发布安全公告,修复了Ruby-SAML中的一个签名验证不当漏洞,该漏洞允许攻击者访问任何签名的saml文档(由 IdP 签名),因此可以伪造具有...
【漏洞预警】langchain-experimental任意代码执行漏洞(CVE-2024-21513)
漏洞描述:langchain-experimental是通过可组合性使用LLM构建应用程序,langchain-experimental0.0.15至0.0.21之前版本存在任意代...
【漏洞预警】Adobe ColdFusion未授权反序列化漏洞可导致代码执行
漏洞描述:监测到Adobe ColdFusion发布安全公告,修复了Adobe ColdFusion中的一个反序列化漏洞,该漏洞允许未授权的攻击者通过恶意反序列化数据在服务器上执行...