漏洞通告共11篇
【漏洞通告】Linux util-linux WallEscape漏洞(CVE-2024-28085)-Happy峰

【漏洞通告】Linux util-linux WallEscape漏洞(CVE-2024-28085)

一、漏洞概述 漏洞名称   Linux util-linux WallEscape漏洞CVE   IDCVE-2024-28085漏洞类型信息泄露、帐户接管发现时间2024-03-29漏洞评分暂无漏洞等级中危攻击向量本...
Happy峰的头像-Happy峰Happy峰1个月前
0399
【漏洞复现】Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)-Happy峰

【漏洞复现】Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)

一、漏洞概述漏洞名称   Adobe ColdFusion任意文件读取漏洞CVE   IDCVE-2024-20767漏洞类型文件读取发现时间2024-03-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限...
Happy峰的头像-Happy峰Happy峰1个月前
02915
【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)-Happy峰

【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)

一、漏洞概述漏洞名称   Linux kernel权限提升漏洞CVE   IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低利...
Happy峰的头像-Happy峰Happy峰1个月前
05011
【漏洞预警】GeoServer后台文件上传致远程代码执行漏洞-Happy峰

【漏洞预警】GeoServer后台文件上传致远程代码执行漏洞

0X00 产品介绍GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年3月,互联网上披露GeoS...
Happy峰的头像-Happy峰Happy峰1个月前
04015
【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677-Happy峰

【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677

0X00 基本概述漏洞概述漏洞名称Atlassian Confluence 路径遍历漏洞漏洞编号QVD-2024-10147,CVE-2024-21677公开时间2024-03-19影响量级百万级奇安信评级高危CVSS 3.1分数8.3威胁类型信息泄露利用...
Happy峰的头像-Happy峰Happy峰1个月前
03112
漏洞预警 | 74cmsSE任意文件上传漏洞-Happy峰

漏洞预警 | 74cmsSE任意文件上传漏洞

0x00 漏洞编号CVE-2024-25610x01 危险等级高危0x02 漏洞概述74CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案。0x03 漏洞详情CVE-2024-2561漏洞类型:...
Happy峰的头像-Happy峰Happy峰1个月前
04811
【漏洞通告】GhostRace CPU信息泄露漏洞(CVE-2024-2193)-Happy峰

【漏洞通告】GhostRace CPU信息泄露漏洞(CVE-2024-2193)

一、漏洞概述漏洞名称  GhostRace  CPU信息泄露漏洞CVE   IDCVE-2024-2193漏洞类型推测竞争条件发现时间2024-03-18漏洞评分暂无漏洞等级中危攻击向量本地所需权限无利...
Happy峰的头像-Happy峰Happy峰1个月前
04314
【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)-Happy峰

【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)

一、漏洞概述漏洞名称 Fortinet FortiClientEMS SQL注入漏洞CVE   IDCVE-2023-48788漏洞类型SQL注入发现时间2024-03-13漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度...
Happy峰的头像-Happy峰Happy峰1个月前
04313
【漏洞通告】DataEase反序列化漏洞(CVE-2024-23328)-Happy峰

【漏洞通告】DataEase反序列化漏洞(CVE-2024-23328)

一、漏洞概述漏洞名称  DataEase反序列化漏洞CVE   IDCVE-2024-23328漏洞类型反序列化发现时间2024-03-04漏洞评分9.1漏洞等级高危攻击向量网络所需权限无利用难度低用户交...
Happy峰的头像-Happy峰Happy峰1个月前
06713
【漏洞通告】Parse Server SQL注入漏洞(CVE-2024-27298)-Happy峰

【漏洞通告】Parse Server SQL注入漏洞(CVE-2024-27298)

一、漏洞概述漏洞名称  Parse  Server SQL注入漏洞CVE   IDCVE-2024-27298漏洞类型SQL注入发现时间2024-03-04漏洞评分10.0漏洞等级严重攻击向量网络所需权限无利用难...
Happy峰的头像-Happy峰Happy峰1个月前
04112