【漏洞预警】Apache OFBiz 路径遍历漏洞 可导致远程代码执行CVE-2024-36104
漏洞描述:Apache OFBiz在18.12.14之前版本中存在一个路径遍历漏洞,由于对HTTP请求URL中的特殊字符限制不当,威胁者可构造恶意请求利用该漏洞,成功利用可能导致远...
admin
【漏洞预警】ShowDoc < 3.2.6 存在 SQL 注入漏洞
漏洞描述:ShowDoc是基于thinkPHP开发的开源文档管理系统,支持使用Markdown语法书写API文档、数据字典、在线Excel文档等功能,ShowDoc3.2.6之前版...
【漏洞预警】泛微E-Office detail.php SQL注入漏洞
漏洞描述:泛微(Weaver)e-office是泛微旗下的标准协同办公平台e-office产品,旨在提升组织管理与协同效率,泛微E-Office 存在SQL注入漏洞,攻击者可利用该...
【漏洞预警】PHP CGI 代码注入漏洞
漏洞描述:PHP存在一个代码注入漏洞,当PHP的PHP-CGI模式运行在Window平台且使用了特定语系时,攻击者可构造恶意请求绕过CVE-2012-1823补丁,通过注入恶意的C...
漏洞预警 平升水库系统 simmaintainservice SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何...
【漏洞预警】Skyworth OS 信息泄漏漏洞 CVE-2023-40930
漏洞描述: Skyworth OS中存在信息泄漏漏洞,攻击者可利用目录穿越获取敏感信息。利用条件:无漏洞利用可能性:待研判影响版本:Skyworth OS 3.0修复方法:升...
漏洞预警 | Google Chrome堆溢出漏洞
0x00 漏洞编号CVE-2023-48630x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源...
【漏洞预警】Terraform<1.5.7 任意文件写入漏洞
漏洞描述:Terraform 是一个开源的基础设施即代码(IAC)工具,允许用户使用声明性语言定义和配置基础设施资源,如虚拟机、存储、网络等。多数国内外云厂商的基础设施自动化都在使...
漏洞预警 | JumpServer未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,...
【漏洞预警】Microsoft Edge 权限提升漏洞CVE-2023-36562)
漏洞描述: Microsoft Edge(基于Chromium)存在权限提升漏洞,远程攻击者可通过诱导用户打开特制文件来利用此漏洞,可能导致浏览器沙箱逃逸。 利用条件:利用该漏...