0推荐

839浏览

CVE-2023-28432 MiniO信息泄露漏洞

MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中，未授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息（MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD），可能导致攻击者以管理员权限登录 Minio，分布式部署的所有用户都会受到影响，单机用户没有影响

0
ocean 发布于 2024-09-04 11:05

0推荐

9630浏览

CVE-2024-41667 OpenAM FreeMarker 模板注入分析

OpenAM是一个开放式的访问管理解决方案。在版本15.0.3及之前的版本中，存在一个模板注入漏洞（CVE-2024-41667）。RealmOAuth2ProviderSettings.java中的`getCustomLoginUrlTemplate`方法由于使用了用户输入而容易受到模板注入攻击。

0
kakakakaxi 发布于 2024-09-04 10:02

0推荐

854浏览

CNVD-2024-36507 指挥调度管理平台逻辑缺陷漏洞分析复现

福建科立讯通信有限公司指挥调度管理平台存在逻辑缺陷漏洞，攻击者可利用该漏洞创建任务，获取敏感信息。

0
Elite 发布于 2024-09-03 18:46

0推荐

837浏览

【热点】同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞

同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞

0
路边菜贩子发布于 2024-08-29 10:52

0推荐

847浏览

【热点】维盟(WayOS)高性能智慧WiFi网关存在反射xss漏洞

维盟(WayOS)高性能智慧WiFi网关存在反射xss漏洞

0
路边菜贩子发布于 2024-08-29 10:37

0推荐

836浏览

【热点】SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954)

SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954)

0
路边菜贩子发布于 2024-08-29 10:34

0推荐

836浏览

【热点】维盟(WayOS)高性能智慧WiFi网关存在反射xss漏洞

维盟(WayOS)高性能智慧WiFi网关存在反射xss漏洞

0
路边菜贩子发布于 2024-08-29 10:25

0推荐

838浏览

【热点】维盟WayOS智能路由管理系统存在反射XSS漏洞

维盟WayOS智能路由管理系统存在反射XSS漏洞

0
路边菜贩子发布于 2024-08-29 10:21

0推荐

837浏览

【热点】通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞

通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞，攻击者可获取数据库敏感数据

0
路边菜贩子发布于 2024-08-29 09:38

0推荐

839浏览

金和OA C6 BModules.aspx SQL注入

0
xiao1star 发布于 2024-08-28 18:41

2推荐

6677浏览

Nacos <=2.4.0.1 任意文件读写删

在Nacos<=2.4.0.1版本中集群模式启动下存在名为naming_persistent_service的Group，该Group所使用的Processor为com.alibaba.nacos.naming.consistency.persistent.impl.PersistentServiceProcessor类型Processor，在进行处理过程中会触发其父类`onApply`或`onRequest`方法,这两个方法会分别造成任意文件写入删除和任意文件读取

0
Stree 发布于 2024-08-28 09:19

0推荐

7422浏览

CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析

Apache Dolphinscheduler 是开源的分布式任务调度系统。受影响版本中，由于资源管理功能未对 currentDir 参数进行有效校验，经过身份验证的攻击者可以通过构造恶意的路径参数，绕过目录限制在服务器端读取或写入任意文件。

0
kakakakaxi 发布于 2024-08-25 23:12

3推荐

11214浏览

某通UploadFileToCatalog接口SQL注入漏洞分析

1
xiao1star 发布于 2024-08-25 15:58

0推荐

835浏览

金和OA-MailTemplates.aspx以及HomeService.asmx的sql注入漏洞分析

0
xiao1star 发布于 2024-08-23 21:12

3推荐

10336浏览

IP网络广播服务平台remote-upgrade upload接口文件上传漏洞分析

IP网络广播服务平台是采用云计算的模型分布部署实施的广播系统。云广播系统突破了单台服务器性能瓶颈，支持多层次跨地域广播，构建全省乃至全国的IP网络广播系统，可以广泛应用在农村、连锁机构等需要跨地域统一建设的广播系统中。IP网络广播服务平台存在任意文件上传漏洞，攻击者可利用该漏洞上传webshell，获取服务器权限。

3
afei00123 发布于 2024-08-23 11:33

CVE-2023-28432 MiniO信息泄露漏洞

CVE-2024-41667 OpenAM FreeMarker 模板注入分析

CNVD-2024-36507 指挥调度管理平台逻辑缺陷漏洞分析复现

【热点】同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞

【热点】维盟(WayOS)高性能智慧WiFi网关存在反射xss漏洞

【热点】SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954)

【热点】维盟(WayOS)高性能智慧WiFi网关存在反射xss漏洞

【热点】维盟WayOS智能路由管理系统存在反射XSS漏洞

【热点】通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞

金和OA C6 BModules.aspx SQL注入

Nacos <=2.4.0.1 任意文件读写删

CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析

某通UploadFileToCatalog接口SQL注入漏洞分析

金和OA-MailTemplates.aspx以及HomeService.asmx的sql注入漏洞分析

IP网络广播服务平台remote-upgrade upload接口文件上传漏洞分析

相关标签

推荐用户