漏洞预警共4篇
排序
【漏洞通告】Apache Struts 2远程代码执行漏洞(CVE-2024-53677)
一、漏洞概述漏洞名称 Apache Struts 2远程代码执行漏洞CVE IDCVE-2024-53677漏洞类型路径遍历、文件上传发现时间2024-12-12漏洞评分9.5漏洞等级高危攻击向量网络所需权限无利用难度高...
5天前【漏洞通告】Cleo 远程代码执行漏洞 ( CVE-2024-50623 )
一、漏洞概述漏洞名称Cleo远程代码执行漏洞 CVE IDCVE-2024-50623漏洞类型文件上传和下载发现时间2024-12-13漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互是PoC/EX...
5天前【漏洞通告】OpenWrt Attended SysUpgrade命令注入漏洞(CVE-2024-54143)
一、漏洞概述OpenWrt是一款基于Linux的嵌入式操作系统,专为路由器和其他网络设备设计。openwrt/asu 是 OpenWrt 项目的一个服务,用于提供 Attended SysUpgrade(ASU)功能,它允许用户创建定制...
10天前
漏洞预警 | 74cmsSE任意文件上传漏洞
0x00 漏洞编号CVE-2024-25610x01 危险等级高危0x02 漏洞概述74CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案。 0x03 漏洞详情CVE-2024-2561漏洞类...
17天前
