探索网络安全新技术
攀登黑客技术最高峰

漏洞威胁

CVE-2024-0918:TRENDnet TEW-800MB 系统命令注入漏洞 - 威武网安

CVE-2024-0918:TRENDnet TEW-800MB 系统命令注入漏洞

漏洞描述 固件版本为1.0.1.0的TEW-800MB路由器存在命令注入漏洞。如果攻击者获得了web管理权限,他们可以将命令注入到httpd未知函数中的post请求参数DeviceURL中,从而获得shell权限。该漏洞可以在本地Intra...

阅读(1W+)
CVE-2024-0939:百卓安全网关管理平台任意文件上传漏洞 - 威武网安

CVE-2024-0939:百卓安全网关管理平台任意文件上传漏洞

漏洞概述 百卓网络智能业务安全网关智能管理平台存在任意文件上传漏洞,攻击者可以利用此漏洞执行任意命令能够利用该漏洞获取服务器权限,导致服务器沦陷。 影响版本 Smart管理平台 漏洞POC POST /Tool/uploadfile.php...

阅读(1W+)
飞企互联-FE企业运营管理平台publicData.jsp存在SQL注入漏洞 - 威武网安

飞企互联-FE企业运营管理平台publicData.jsp存在SQL注入漏洞

漏洞描述 飞企互联-FE企业运营管理平台 publicData.jap 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。 影响范围 version <= V...

阅读(1W+)
亿赛通电子文档安全管理系统UploadFileList任意文件读取漏洞 - 威武网安

亿赛通电子文档安全管理系统UploadFileList任意文件读取漏洞

漏洞概述 某赛通电子文档安全管理系统 UploadFileList 接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不安全的状态。 资产测绘 app=”亿赛通-电子文档安全管理系统&...

阅读(7740)
CVE-2024-23897:Jenkins CLI 任意文件读取漏洞 - 威武网安

CVE-2024-23897:Jenkins CLI 任意文件读取漏洞

漏洞详情 影响组件 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。Jenkins 有一个内置的命令行界面(CLI),可从脚本或 s...

阅读(1W+)

登录

找回密码

注册