创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
admin![[漏洞通告]Windows远程桌面服务代码执行漏洞(CVE-2024-38077)](https://zhousa.com/zb_users/theme/quietlee/style/noimg/10.jpg "详细阅读:[漏洞通告]Windows远程桌面服务代码执行漏洞(CVE-2024-38077)")
[漏洞通告]Windows远程桌面服务代码执行漏洞(CVE-2024-38077)
免责声明本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司...
【漏洞复现】易捷OA ShowPic 存在任意文件读取漏洞
点击蓝字,关注Sec探索者,一起探索网络安全技术请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不...
2024攻防演练期间需关注的高危漏洞清单
网络安全攻防(HVV)资料自助下载1.前言当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习...
【漏洞情报】MetaCRM6存在文件上传漏洞
漏洞描述:MetaCRM6是一款客户关系管理系统,etaCRM6存在文件上传漏洞,攻击者可利用漏洞上传恶意文件。官方解决方案:厂商已发布补丁修复漏洞,请广大用户及时下载更新:htt...
【漏洞预警】MailDev 2远程代码执行漏洞(CVE-2024-27448)
漏洞描述:MailDev是MailDev开源的一种在开发过程中测试项目生成的电子邮件的简单方法。MailDev2至2.1.0及之前版本存在远程代码执行漏洞,攻击者可利用该漏洞通过邮...
【漏洞预警】Progress MOVEit Transfer 身份验证绕过漏洞CVE-2024-5806
漏洞描述:Progress MOVEit Transfer 中存一个身份验证绕过漏洞.当攻击者知道一个有效用户名时可以绕过身份验证冒充任意用户登录系统,获取服务器上的敏感数据。修复...
【漏洞预警】Apache OFBiz 路径遍历漏洞 可导致远程代码执行CVE-2024-36104
漏洞描述:Apache OFBiz在18.12.14之前版本中存在一个路径遍历漏洞,由于对HTTP请求URL中的特殊字符限制不当,威胁者可构造恶意请求利用该漏洞,成功利用可能导致远...
【漏洞预警】ShowDoc < 3.2.6 存在 SQL 注入漏洞
漏洞描述:ShowDoc是基于thinkPHP开发的开源文档管理系统,支持使用Markdown语法书写API文档、数据字典、在线Excel文档等功能,ShowDoc3.2.6之前版...
【漏洞预警】Skyworth OS 信息泄漏漏洞 CVE-2023-40930
漏洞描述: Skyworth OS中存在信息泄漏漏洞,攻击者可利用目录穿越获取敏感信息。利用条件:无漏洞利用可能性:待研判影响版本:Skyworth OS 3.0修复方法:升...