微步协助H3C修复iMC智能管理中心远程代码执行漏洞
漏洞概况H3C iMC智能管理中心是一款基于B/S架构推出的综合网络管理产品。IMC以网络管理为核心,特别强调网络中的各种资源、用户和网络服务。其目标是为网络管理员提供一种集成资源...
admin
雷神众测漏洞周报2024.07.22-2024.07.28
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
【推荐】2024攻防演练必修高危漏洞集合(1-4)
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
2024攻防演练期间需关注的高危漏洞清单
网络安全攻防(HVV)资料自助下载1.前言当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习...
【漏洞通告】海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞
01 漏洞概况综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集...
【漏洞通告】亿赛通SaveCDGPermissionFromGFOA SQL注入漏洞
01 漏洞概况 亿赛通电子文档安全管理系统SaveCDGPermissionFromGFOA处fileID对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未...
您还在苦恼先修哪个漏洞吗?
全文共2487字,阅读大约需5分钟。在当今数字时代,网络攻击不断演变,漏洞修复已成为企业安全的重中之重。然而,随着漏洞数量的激增,如何有效处理和优先修复漏洞成为了一个挑战。根据绿盟...
【漏洞通告】Showdoc 远程代码执行漏洞
01 漏洞概况 Showdoc存在远程代码执行漏洞,攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限...
用友GRP-U8 MeasureQueryByToolAction SQL注入漏洞
01 漏洞概况用友GRP-U8R10行政事业内控管理软件 MeasureQueryByToolAction接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利...
用友GRP-U8 ExportUfoFormatAction SQL注入漏洞
01 漏洞概况用友GRP-U8R10行政事业内控管理软件 ExportUfoFormatAction接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获...