【漏洞预警】Apache Subversion命令注入漏洞CVE-2024-45720
漏洞描述:ApacheSubversion发布了关于CVE-2024-45720的安全通告,在Windows平台上Subversion的可执行文件(如 svn.exe 等)进行 “...
admin
【漏洞预警】Ivanti CSA 需授权 命令注入漏洞
漏洞描述:Ivanti发布安全公告,修复了3个安全漏洞,其中包括一个影响Ivanti CSA 5.0.2之前版本的命令注入漏洞,该漏洞是由于Ivanti CSA的管理Web 控制台...
【漏洞预警】用友A++ 存在fastjson反序列化漏洞
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
【漏洞预警】绿盟堡垒机远程命令执行
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
关于企业WX存在敏感信息泄露的漏洞预警
1、产品描述:企业微信私有化版本是企业微信的一个特殊版本,允许企业将企业微信服务部署在自己的服务器或私有云环境中,以实现对企业通信和协作工具的自主控制和定制化管理。2、影响产品或组...
安心假期 | 众智维AISecOps自动化安全运营助力国庆安全守护
随着信息技术的迅猛发展,网络安全问题愈发凸显,成为各行各业面临的重要挑战。数字化转型的加速使得企业和个人越来越依赖互联网,这也让网络攻击事件变得更加频繁和复杂。尤其在重大节日期间,...
【漏洞预警】Spring Kafka 反序列化漏洞
漏洞描述:Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录(r...
【漏洞预警|已复现】用友畅捷通CRM客户关系管理应用newleadset.php接口存在SQL注入漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
【漏洞预警 | 已复现】用友U8Cloud系统RepAddToTaskAction接口存在SQL注入漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
【漏洞预警】vim代码执行漏洞(CVE-2024-45306)
漏洞描述:Vim是一个开源的命令行文本编辑器,补丁v9.1.0038优化了光标位置的计算方式,并移除了一个循环,该循环验证光标位置始终指向一行内的某个位置,并且不会因指向行尾之外而...