- 博客(312)
- 收藏
- 关注
RSS订阅原创 D-LINK-Go-RT-AC750 GORTAC750_A1_FW_v101b03存在硬编码漏洞(CVE-2024-22853)
D-LINK-Go-RT-AC750 (型号 GORTAC750_A1_FW_v101b03) 存在一个硬编码漏洞,编号为 CVE-2024-22853。该漏洞涉及设备固件中硬编码的敏感信息,如密码或密钥,可能被攻击者利用来未经授权访问设备或网络。
2025-05-17 11:26:51
52
原创 D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露
CVE-2024-33113 是 D-LINK DIR-845L 路由器中的一个漏洞,允许通过 bsc_sms_inbox.php 文件泄露信息。该漏洞是由于对 include() 函数处理不当而引起的,可以通过操纵 $file 变量来利用该漏洞。这使得攻击者可以包含任意 PHP 脚本并可能检索敏感信息,例如路由器的用户名和密码。
2025-05-17 11:14:35
81
原创 CrushFTP服务器端模板注入(CVE-2024-4040)
CrushFTP服务器端模板注入漏洞(CVE-2024-4040)是一个严重的安全问题,可能导致攻击者在服务器上执行任意代码。
2025-05-17 11:08:43
85
原创 Craft CMS远程代码执行漏洞CVE-2023-41892
Craft CMS是一款流行的内容管理系统,广泛应用于网站开发中。CVE-2023-41892是一个影响Craft CMS的远程代码执行(RCE)漏洞。该漏洞的存在使得攻击者能够通过精心构造的请求在目标服务器上执行任意代码,从而可能导致服务器被完全控制。
2025-05-17 10:54:43
33
原创 Confluence远程命令执行漏洞(CVE-2024-21683)
Atlassian公司的Confluence软件存在远程命令执行漏洞(CVE-2024-21683),攻击者可通过该漏洞获取服务器权限。受影响版本包括Confluence Data Center和Server的多个版本,从7.17.0到8.9.0。漏洞利用需要攻击者拥有管理员权限,并通过上传恶意JavaScript文件执行任意命令。漏洞利用过程包括获取Atlassian Token、管理员登录、认证以及上传恶意文件。
2025-05-17 10:48:40
49
原创 Confluence身份认证绕过(CVE-2023-22518)
CVE-2023-22518是Atlassian Confluence Server和Data Center中的一个严重漏洞,允许未经身份验证的远程攻击者通过构造恶意请求绕过身份验证,进而接管服务器并执行远程代码。
2025-05-17 10:46:03
37
原创 Confluence 未授权提权访问漏洞 CVE-2023-22515
CVE-2023-22515 是一个权限提升漏洞,影响特定版本的 Atlassian Confluence。攻击者可以通过构造恶意请求绕过身份验证机制,从而获得管理员权限或其他高权限访问。
2025-05-17 10:44:13
178
原创 Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
在Confluence 8.0至8.5.3版本中,存在一个严重的远程代码执行(RCE)漏洞(CVE-2023-22527),该漏洞源于任意Velocity模板的调用导致的OGNL表达式注入。未授权攻击者可以利用此漏洞直接攻击Confluence服务器并执行任意命令。漏洞的利用方式涉及发送特制的POST请求到/template/aui/text-inline.vm路径,通过注入OGNL表达式实现命令执行。
2025-05-17 10:40:16
88
原创 Cobbler存在远程命令执行漏洞(CVE-2021-40323)
Cobbler是一款用于自动化Linux系统安装和配置管理的工具,支持多种操作系统和功能。然而,在3.3.0之前的版本中存在一个远程代码执行漏洞(CVE-2021-40323),攻击者可通过特制的XMLRPC方法进行日志文件模板注入,导致日志中毒和远程代码执行。该漏洞影响Cobbler 3.2.1及更早版本。
2025-05-17 10:23:47
41
原创 ClusterControl存在任意文件读取
ClusterControl 是一款用于管理和监控数据库集群的工具。近期发现其存在任意文件读取漏洞,攻击者可以通过该漏洞读取服务器上的任意文件,可能导致敏感信息泄露。
2025-05-16 16:31:46
26
原创 Cloudlog系统接口delete_oqrs_line未授权SQL注入
Cloudlog系统的delete_oqrs_line接口存在未授权SQL注入。允许攻击者通过构造恶意SQL语句,绕过身份验证,直接对数据库进行未授权操作,可能导致数据泄露、篡改或删除。
2025-05-16 16:11:41
110
原创 Cloudlog系统request_form存在SQL注入
Cloudlog系统是一个用于业余无线电日志记录的开源软件。如果其request_form功能存在SQL注入,可能会导致未经授权的数据库访问、数据泄露或其他安全问题。
2025-05-16 16:02:08
155
原创 CloudPanel RCE漏洞 CVE-2023-35885
CVE-2023-35885 是 CloudPanel 中的一个远程代码执行(RCE)漏洞。该漏洞允许攻击者在未经授权的情况下执行任意代码,可能导致服务器被完全控制。
2025-05-16 15:55:57
117
原创 Cisco IOS XE CVE-2023-20198权限提升漏洞
CVE-2023-20198是Cisco IOS XE软件中的一个权限提升漏洞。该漏洞允许经过身份验证的本地攻击者通过特定的命令提升其权限,从而获得对设备的完全控制。该漏洞影响多个Cisco IOS XE版本,可能导致未经授权的访问、配置更改或数据泄露。
2025-05-16 15:50:57
189
原创 CVE-2023-4357-Chrome-XXE漏洞
CVE-2023-4357 是一个影响 Google Chrome 浏览器的 XML 外部实体(XXE)漏洞。XXE 漏洞通常发生在应用程序解析 XML 输入时,攻击者可以通过构造恶意的 XML 文件来读取服务器上的敏感文件或执行远程请求。
2025-05-16 15:46:19
177
原创 Check-Point安全网关任意文件读取漏洞(CVE-2024-24919)
CVE-2024-24919是Check Point安全网关中存在的一个任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取目标系统上的任意文件,可能导致敏感信息泄露,如配置文件、日志文件等。
2025-05-16 15:30:56
97
原创 Calibre远程代码执行漏洞(CVE-2024-6782)
CVE-2024-6782是一个影响Calibre软件的远程代码执行漏洞。Calibre是一款广泛使用的电子书管理工具,该漏洞可能允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统控制或其他恶意行为。
2025-05-16 15:28:18
153
原创 Calibre任意文件读取漏洞(CVE-2024-6781)
Calibre任意文件读取漏洞(CVE-2024-6781),该漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,可能导致敏感信息泄露。
2025-05-16 15:24:08
58
原创 CRMEB电商系统PublicController.php反序列化漏洞(CVE-2024-6944)
CRMEB电商系统的PublicController.php文件中存在反序列化漏洞,攻击者可以通过构造恶意的序列化数据,利用该漏洞在目标系统上执行任意代码,可能导致服务器被完全控制。
2025-05-16 15:21:03
64
原创 CRMEB开源商城v5.2.2存在sql注入漏洞
CRMEB开源商城v5.2.2版本存在SQL注入,该漏洞可能导致攻击者通过构造恶意SQL语句,获取数据库中的敏感信息或执行未经授权的操作。
2025-05-16 14:29:10
46
原创 CRMEB任意文件下载分析(CVE-2024-52726)
CVE-2024-52726是一个严重的任意文件下载漏洞,可能对系统安全造成重大威胁。通过严格的输入验证、文件路径白名单和权限控制,可以有效防止该漏洞的利用。同时,及时更新系统补丁也是保障系统安全的重要措施。
2025-05-16 14:25:02
45
原创 Bazarr任意文件读取(CVE-2024-40348)
Bazaar v1.4.3 的组件 /api/swaggerui/static 中存在一个问题,允许未经身份验证的攻击者执行目录遍历。
2025-05-16 14:17:14
97
原创 Atmail存在SQL注入
Atmail的某些版本中存在SQL注入,主要由于未对用户输入进行充分的验证和过滤。攻击者可以通过构造特定的HTTP请求,从而执行未经授权的操作。
2025-05-16 14:13:19
89
原创 AspCMS系统commentList.asp存在SQL注入
AspCMS的commentList.asp文件存在SQL注入,攻击者可通过构造恶意请求,利用该问题获取管理员账户的MD5加密密码。获取密码后,攻击者可进行解密并登录系统,进一步访问敏感数据。
2025-05-16 11:30:48
71
原创 ArubaOS-RCE漏洞(CVE-2024-26304)
Aruba接入点管理协议(PAPI)的UDP端口(8211)存在缓冲区溢出漏洞(CVE-2024-26304),攻击者可通过发送特制数据包实现未经身份验证的远程代码执行,并以特权用户身份在底层操作系统上运行任意代码。
2025-05-15 13:22:28
104
原创 Array-Networks-APV应用交付系统ping_hosts存在任意命令执行
Array Networks APV应用交付系统的/rest/ping_hosts接口存在远程命令执行漏洞,攻击者无需身份验证即可利用该漏洞在服务器上执行任意代码。此漏洞可能导致攻击者通过写入后门获取服务器权限,进而完全控制Web服务器。
2025-05-15 13:19:30
163
原创 Array VPN任意文件读取
Array VPN fshare_template 接口任意文件读取,fshare_template 接口未对请求参数进行严格过滤,攻击者可构造恶意请求包绕过权限验证,读取服务器上的敏感文件。
2025-05-15 11:30:29
150
原创 Appium Desktop CVE-2023-2479漏洞
Appium-desktop是Appium服务器的图形界面和应用程序检查工具。由于对用户输入审查不严,该软件的某些版本存在命令注入漏洞,可能被攻击者利用来设置反向shell。攻击者可以通过构造特定的URL,利用该漏洞执行恶意命令。
2025-05-15 11:19:10
59
原创 Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)
Apache Solr 9.0.0至9.3.0版本存在一个安全漏洞,涉及SolrMetricsAPI的默认配置问题。该API在未单独配置保护策略的情况下,会输出所有系统环境变量。攻击者可以通过向/solr/admin/metrics端点发送恶意请求,无需认证或仅需metrics-read权限,即可获取运行Solr实例的主机上的所有环境变量,包括敏感配置和密钥等信息。
2025-05-15 11:17:27
165
原创 Apache-Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379)
Apache Tomcat存在着TOCTOU竞争条件的远程代码执行漏洞,该漏洞是因为Apache Tomcat在编译解析jsp期间当中存在着检查时间与使用时间存在竞争条件的漏洞。当Apache Tomcat的默认servlet被设置为允许写入的,也就是readonly初始化参数被设置为非默认值false。尤其是在不区分大小写的文件系统上,在对同一文件进行并发读取和上传的时候,可能会绕过Tomcat的大小写敏感性检查,从而导致上传的文件被错误的当中JSP文件进行处理,从而导致远程代码的执行。
2025-05-15 11:13:43
694
原创 Apache-Submarine-SQL注入漏洞CVE-2023-37924
Apache Submarine(0.7.0至0.8.0.dev0版本)存在SQL注入漏洞,主要由于在SysDeptMapper.xml、SysUserMapper.xml等文件中使用了不安全的“$”参数符号,导致用户输入直接拼接到SQL语句中。攻击者可通过向/sys/searchSelect等接口发送恶意keyword参数,执行任意SQL命令。
2025-05-15 11:03:27
87
原创 Apache-Solr身份认证绕过导致任意文件读取漏洞复现(CVE-2024-45216)
Apache Solr存在身份认证绕过漏洞(CVE-2024-45216),影响版本为5.3.0至8.11.4和9.0.0至9.7.0。该漏洞源于PKI Authentication Plugin,攻击者可通过在API URL路径末尾添加假结尾绕过身份验证,访问任意路由,获取敏感数据或进行恶意操作。
2025-05-15 10:49:49
240
原创 Apache-ServiceComb存在SSRF漏洞(CVE-2023-44313)
Apache ServiceComb Service-Center 的 frontend 组件存在 SSRF 漏洞,该漏洞源于未对 instanceIP 参数进行有效验证。攻击者可通过向 /testSchema/ 路由发送恶意请求,利用此漏洞获取内部敏感信息。
2025-05-15 10:43:50
101
原创 Apache-Seata存在Hessian反序列化漏洞(CVE-2024-22399)
Apache Seata 是一款用于微服务架构的分布式事务解决方案。在2.1.0及1.8.1版本之前,Seata的Hessian反序列化操作存在安全漏洞,由于HessianSerializerFactory的安全校验仅作用于序列化过程,攻击者可通过发送恶意的hessian格式RPC数据,利用SwingLazyValue等链反序列化执行任意代码。
2025-05-15 10:41:10
133
原创 Apache-OFBiz远程代码执行漏洞(CVE-2024-45195)
Apache OFBiz存在一个严重的远程代码执行漏洞(CVE-2024-45195),该漏洞源于SSRF(服务器端请求伪造)问题,允许未经身份验证的远程攻击者通过控制请求来写入恶意文件。
2025-05-15 10:35:28
124
原创 Apache-OFBiz授权不当致代码执行漏洞(CVE-2024-38856)
2024年8月,Apache OFBiz被曝存在授权不当导致的代码执行漏洞(CVE-2024-38856)。该漏洞允许未经身份验证的远程攻击者通过特定URL绕过安全检测机制,执行恶意代码。
2025-05-15 10:32:21
105
原创 Apache-OFBiz存在路径遍历导致RCE漏洞(CVE-2024-36104)
ApacheOFBiz是一个由Apache基金会开发的企业级电子商务平台,支持跨平台、跨数据库和跨应用服务器的多层分布式应用。该系统基于Java,提供了一系列Web应用程序组件和工具。然而,ApacheOFBiz 18.12.14之前的版本存在一个严重的命令执行漏洞
2025-05-15 10:29:48
77
原创 Apache-Kafka的UI中的远程代码执行CVE-2023-52251
KafkaUI存在一个严重的远程代码执行漏洞(CVE-2023-52251),该漏洞源于消息过滤组件中未对Groovy脚本进行沙盒化处理,导致攻击者可执行任意代码。
2025-05-15 10:09:27
138
原创 Apache-HugeGraph-Server远程代码执行漏洞(CVE-2024-27348)
Apache HugeGraph-Server 存在一个远程命令执行(RCE)漏洞,影响版本为1.0.0至1.3.0之前的Java 8和Java 11环境。该漏洞位于Gremlin组件中,攻击者可通过发送特制的POST请求执行任意命令。
2025-05-15 08:00:00
201
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人