基本信息平台编号:POC-2023-85702影响厂商:
金山软件股份有限公司厂商官网:
https://www.kingsoft.com/组件分类:
网络设备
金山软件股份有限公司厂商官网:
https://www.kingsoft.com/组件分类:
网络设备
2024-01-090评论
MSEC
金山终端安全系统 V8/V9 upload 任意文件上传漏洞
2024-01-090评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
MSEC
2024-01-090评论
MSEC
中远麒麟堡垒机 tokens SQL注入漏洞
基本信息平台编号:POC-2023-85703影响厂商:
北京中远麒麟科技有限公司厂商官网:
https://www.tosec.com.cn/组件分类:
网络
北京中远麒麟科技有限公司厂商官网:
https://www.tosec.com.cn/组件分类:
网络
2024-01-094评论
MSEC
广联达OA GetAllUsersXml 信息泄露漏洞
基本信息平台编号:POC-2023-85704影响厂商:
广联达科技股份有限公司厂商官网:
https://www.glodon.com/组件分类:
办公/财务
广联达科技股份有限公司厂商官网:
https://www.glodon.com/组件分类:
办公/财务
2024-01-0923评论
MSEC
用友U8+ CRM目录遍历漏洞
基本信息平台编号:POC-2023-85706影响厂商:
用友网络科技股份有限公司厂商官网:
暂无组件分类:
办公/财务系统漏洞类别:
目录遍历 风险等级:
中
用友网络科技股份有限公司厂商官网:
暂无组件分类:
办公/财务系统漏洞类别:
目录遍历 风险等级:
中
2024-01-090评论
MSEC
用友移动管理系统 uploadApk 任意文件上传漏洞
基本信息平台编号:POC-2023-85707影响厂商:
用友网络科技股份有限公司厂商官网:
https://www.yonyou.com/组件分类:
办公/财
用友网络科技股份有限公司厂商官网:
https://www.yonyou.com/组件分类:
办公/财
2024-01-090评论
MSEC
curl SOCKS5 堆溢出漏洞(CVE-2023-38545)
基本信息平台编号:POC-2023-85709影响厂商:
cURL厂商官网:
https://curl.se/组件分类:
通用软硬件漏洞漏洞类别:
缓冲区错误
cURL厂商官网:
https://curl.se/组件分类:
通用软硬件漏洞漏洞类别:
缓冲区错误
2024-01-090评论
MSEC
Exim 远程代码执行漏洞(CVE-2023-42115)
基本信息平台编号:POC-2023-85710影响厂商:
Exim厂商官网:
https://www.exim.org/组件分类:
通用软硬件漏洞漏洞类别:
远
Exim厂商官网:
https://www.exim.org/组件分类:
通用软硬件漏洞漏洞类别:
远
2024-01-090评论
MSEC
深信服VPN任意用户添加漏洞
基本信息平台编号:POC-2023-85711影响厂商:
深信服科技股份有限公司厂商官网:
https://www.sangfor.com.cn/组件分类:
网
深信服科技股份有限公司厂商官网:
https://www.sangfor.com.cn/组件分类:
网
2024-01-096评论
MSEC
Jetbrain TeamCity 远程代码执行漏洞(CVE-2023-42793)
基本信息平台编号:POC-2023-85712影响厂商:
Jetbrain厂商官网:
https://www.jetbrains.com/组件分类:
通用软硬件
Jetbrain厂商官网:
https://www.jetbrains.com/组件分类:
通用软硬件
2024-01-090评论
MSEC
Atlassian Confluence 权限绕过导致代码执行漏洞(CVE-2023-22518)
基本信息平台编号:POC-2023-85730影响厂商:
Atlassian厂商官网:
暂无组件分类:
办公/财务系统漏洞类别:
安全特性绕过 风险等级:
高危
Atlassian厂商官网:
暂无组件分类:
办公/财务系统漏洞类别:
安全特性绕过 风险等级:
高危
2024-01-090评论
MSEC
SMA1000 12.4.2 images 目录遍历漏洞(CVE-2023-0126)
基本信息平台编号:POC-2023-85713影响厂商:
sonicwall厂商官网:
暂无组件分类:
通用软硬件漏洞漏洞类别:
目录遍历 风险等级:
中危CV
sonicwall厂商官网:
暂无组件分类:
通用软硬件漏洞漏洞类别:
目录遍历 风险等级:
中危CV
2024-01-090评论
MSEC
北斗主动安全云平台任意文件下载漏洞
基本信息平台编号:POC-2023-85715影响厂商:
北斗安全厂商官网:
暂无组件分类:
通用软硬件漏洞漏洞类别:
文件读取 风险等级:
中危CVSS 3.
北斗安全厂商官网:
暂无组件分类:
通用软硬件漏洞漏洞类别:
文件读取 风险等级:
中危CVSS 3.
2024-01-0961评论
MSEC
Atlassian Confluence 未授权创建管理员账号漏洞(CVE-2023-22515)
基本信息平台编号:POC-2023-85714影响厂商:
Atlassian厂商官网:
暂无组件分类:
通用软硬件漏洞漏洞类别:
安全特性绕过 风险等级:
高危
Atlassian厂商官网:
暂无组件分类:
通用软硬件漏洞漏洞类别:
安全特性绕过 风险等级:
高危
2024-01-090评论
MSEC
金蝶 EAS myUploadFile 文件上传漏洞
基本信息平台编号:POC-2023-85716影响厂商:
金蝶软件(中国)有限公司厂商官网:
https://www.kingdee.com/组件分类:
办公/
金蝶软件(中国)有限公司厂商官网:
https://www.kingdee.com/组件分类:
办公/
2024-01-090评论
MSEC
大华车载综合管理平台 fileByPlupload 任意文件上传漏洞
基本信息平台编号:POC-2023-85717影响厂商:
大华厂商官网:
https://www.dahuatech.com/组件分类:
网络设备/安全设备漏洞
大华厂商官网:
https://www.dahuatech.com/组件分类:
网络设备/安全设备漏洞
2024-01-090评论
MSEC
致远 OA XML 外部实体注入漏洞
基本信息平台编号:POC-2023-85718影响厂商:
致远互联厂商官网:
https://www.seeyon.com/组件分类:
通用软硬件漏洞漏洞类别:
致远互联厂商官网:
https://www.seeyon.com/组件分类:
通用软硬件漏洞漏洞类别:
2024-01-090评论
MSEC
金山终端安全系统V9.0 update_software_info_v2.php SQL注入漏洞
基本信息平台编号:POC-2023-85719影响厂商:
金山软件股份有限公司厂商官网:
https://www.kingsoft.com/组件分类:
网络设备
金山软件股份有限公司厂商官网:
https://www.kingsoft.com/组件分类:
网络设备
2024-01-093评论
MSEC
Apache ActiveMQ 远程代码执行漏洞
基本信息平台编号:POC-2023-85720影响厂商:
Apache ActiveMQ厂商官网:
https://activemq.apache.org/组件
Apache ActiveMQ厂商官网:
https://activemq.apache.org/组件
2024-01-092评论
MSEC
易思智能物流无人值守系统 ImportReport 文件上传漏洞
基本信息平台编号:POC-2023-85721影响厂商:
易思智能物流厂商官网:
暂无组件分类:
Web应用系统漏洞类别:
文件上传 风险等级:
高危CVSS
易思智能物流厂商官网:
暂无组件分类:
Web应用系统漏洞类别:
文件上传 风险等级:
高危CVSS
2024-01-094评论
MSEC
Cisco IOS XE 未授权创建管理员漏洞(CVE-2023-20198)
基本信息平台编号:POC-2023-85723影响厂商:
思科厂商官网:
暂无组件分类:
通用软硬件漏洞漏洞类别:
安全特性绕过 风险等级:
高危CVSS 3.
思科厂商官网:
暂无组件分类:
通用软硬件漏洞漏洞类别:
安全特性绕过 风险等级:
高危CVSS 3.
2024-01-091评论
MSEC
新华三 H3C GR/ER系列设备路径遍历漏洞(CVE-2023-5142)
基本信息平台编号:POC-2023-85722影响厂商:
新华三厂商官网:
http://www.h3c.com/组件分类:
网络设备/安全设备漏洞类别:
信息
新华三厂商官网:
http://www.h3c.com/组件分类:
网络设备/安全设备漏洞类别:
信息
2024-01-093评论
MSEC
NextGen Mirth Connect 远程代码执行漏洞 (CVE-2023-43208)
基本信息平台编号:POC-2023-85724影响厂商:
Mirth Connect厂商官网:
https://github.com/nextgenhealth
Mirth Connect厂商官网:
https://github.com/nextgenhealth
2024-01-090评论
MSEC
Citrix NetScaler ADC/NetScaler Gateway 会话令牌泄漏漏洞(CVE-2023-4966)
基本信息平台编号:POC-2023-85725影响厂商:
Citrix厂商官网:
https://support.citrix.com/组件分类:
通用软硬件漏
Citrix厂商官网:
https://support.citrix.com/组件分类:
通用软硬件漏
2024-01-090评论
MSEC
红帆OA ioFileDown.aspx 任意文件下载漏洞
基本信息平台编号:POC-2023-85727影响厂商:
广州红帆科技有限公司厂商官网:
https://www.ioffice.cn/组件分类:
办公/财务系
广州红帆科技有限公司厂商官网:
https://www.ioffice.cn/组件分类:
办公/财务系
2024-01-095评论
MSEC
Atlassian Confluence 权限绕过导致代码执行漏洞(CVE-2023-22518)
基本信息平台编号:POC-2023-85730影响厂商:
Atlassian厂商官网:
暂无组件分类:
办公/财务系统漏洞类别:
安全特性绕过 风险等级:
高危
Atlassian厂商官网:
暂无组件分类:
办公/财务系统漏洞类别:
安全特性绕过 风险等级:
高危
2024-01-090评论