微慑信息网

漏洞收集 第7页

最新宝塔服务器面板漏洞-微慑信息网-VulSee.com

最新宝塔服务器面板漏洞

  0x00:影响范围   宝塔linux面板 7.4.2 宝塔windows面板 6.8   0x01:漏洞描叙 ip:888/pma可以直接进入数据库,跳过验证操作数据库,从而拿到整站数据 0x02:漏洞点...

赞(0)微慑管理员微慑管理员阅读(4604)去评论
宝塔PMA未授权访问漏洞-微慑信息网-VulSee.com

宝塔PMA未授权访问漏洞

影响范围:                 宝塔linux 7.4.2                 宝塔windows 6.8   phpmyadmin无需登录,访问http://ip:888/pma【默认888,也可能修改成其他端口】...

赞(0)微慑管理员微慑管理员阅读(4134)去评论
通达OA多枚0day漏洞分享-微慑信息网-VulSee.com

通达OA多枚0day漏洞分享

以下文章来源于安译Sec ,作者tangshoupu 之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。 影响范围: 我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想...

赞(0)微慑管理员微慑管理员阅读(3368)去评论
Jenkins公告多款插件存在高危漏洞(2020.8.12)-微慑信息网-VulSee.com

Jenkins公告多款插件存在高危漏洞(2020.8.12)

Jenkins官方发布公告,修复主框架及多款插件存在的安全漏洞。漏洞可能导致跨站脚本(XSS)攻击、跨站点请求伪造(CSRF)攻击,或密码泄露。腾讯安全专家建议用户参考通告内容,将存在风险的插件升级到安全版本。 Jenkins是一款由Jav...

赞(0)微慑管理员微慑管理员阅读(3529)去评论
TeamViewer 用户密码破解漏洞-微慑信息网-VulSee.com

TeamViewer 用户密码破解漏洞

近日,TeamViewer 官方发布了 TeamViewer 用户密码破解漏洞 的风险通告,漏洞概况如下: CVE编号 CVE-2020-13699 风险等级 高危 利用条件 访问攻击者精心构造的恶意页面 漏洞详情 TeamViewer是一...

赞(0)微慑管理员微慑管理员阅读(3394)去评论
Openfire 未授权SSRF漏洞&任意文件读取-微慑信息网-VulSee.com

Openfire 未授权SSRF漏洞&任意文件读取

  0x01 简介 Openfire(以前称为Wildfire和Jive Messenger)是IgniteRealtime支持的Jabber服务器。它是一个跨平台的Java应用程序,将其自身定位为中型企业控制内部通信并简化即时消...

赞(0)微慑管理员微慑管理员阅读(9459)去评论

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

登录

找回密码

注册