漏洞预警共12篇
【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397)-Happy峰

【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397)

一、漏洞概述Adobe Commerce 是Adobe公司推出的企业级电子商务平台,它为企业提供了一个完整的电子商务解决方案,用于构建、管理和优化线上商店及数字商业渠道。Magento Open Source是一款由Ado...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
0388
【漏洞通告】Zabbix远程代码执行漏洞(CVE-2024-22116)-Happy峰

【漏洞通告】Zabbix远程代码执行漏洞(CVE-2024-22116)

一、漏洞概述Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等。在Zabbix监控系统中,管理员可以通过多种方式对主机...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
04215
Apache CloudStack 域管理员权限提升风险-Happy峰

Apache CloudStack 域管理员权限提升风险

Apache CloudStack 域管理员权限提升风险基本介绍- CVE编号: CVE-2024-42062- 危害定级: 高危- 漏洞标签: 发布预警 公开漏洞- 披露日期: 2024-08-07- 推送原因: 漏洞创建- 信息来源: https://ww...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
04313
Apache CloudStack 域管理员权限提升风险-Happy峰

Apache CloudStack 域管理员权限提升风险

Apache CloudStack 域管理员权限提升风险基本介绍- CVE编号: CVE-2024-42062- 危害定级: 高危- 漏洞标签: 发布预警 公开漏洞- 披露日期: 2024-08-07- 推送原因: 漏洞创建- 信息来源: https://ww...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
0516
帆软报表 /view/ReportServer 远程代码执行漏洞-Happy峰

帆软报表 /view/ReportServer 远程代码执行漏洞

漏洞描述攻击者通过在HTTP GET请求中传递特殊构造的参数,利用/webroot/decision/view/ReportServer?test=接口将恶意SQL代码解码并执行,将恶意Java代码写入到数据库中,并通过导出数据库落地木...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
0589
【严重】Parse Server SQL 注入漏洞-Happy峰

【严重】Parse Server SQL 注入漏洞

一、漏洞概述 Parse Server 是一个用于构建移动应用程序和Web应用程序开源框架。受影响版本中,当 Parse Server 使用 PostgreSQL 数据库时,Parse Server 中的 literalizeRegexPart 函数在处理 ...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
05114
【漏洞通告】Linux util-linux WallEscape漏洞(CVE-2024-28085)-Happy峰

【漏洞通告】Linux util-linux WallEscape漏洞(CVE-2024-28085)

一、漏洞概述 漏洞名称   Linux util-linux WallEscape漏洞CVE   IDCVE-2024-28085漏洞类型信息泄露、帐户接管发现时间2024-03-29漏洞评分暂无漏洞等级中危攻击向量本...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
0336
【漏洞复现】Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)-Happy峰

【漏洞复现】Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)

一、漏洞概述漏洞名称   Adobe ColdFusion任意文件读取漏洞CVE   IDCVE-2024-20767漏洞类型文件读取发现时间2024-03-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
04712
【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)-Happy峰

【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)

一、漏洞概述漏洞名称   Linux kernel权限提升漏洞CVE   IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低利...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
04613
【漏洞预警】GeoServer后台文件上传致远程代码执行漏洞-Happy峰

【漏洞预警】GeoServer后台文件上传致远程代码执行漏洞

0X00 产品介绍GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年3月,互联网上披露GeoS...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
03514