Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507) 中孚安全技术研究 1 week 4 days ago CVE-2024-45195:通过目录遍历可以绕过授权验证实现命令执行。 CVE-2024-45507:由于Apache OFBiz在从 Groovy 加载文件时对URL 的验证不足,导致远程攻击者可以通过SSRF的方式向任意系统发起请求。
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401) 中孚安全技术研究 4 months 1 week ago 由于不安全地将属性名称评估为 XPath 表达式,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明 中孚安全技术研究 5 months 2 weeks ago 关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199) 中孚安全技术研究 7 months 4 weeks ago 攻击者可以精心设计一个 URL,以避免所有身份验证检查,从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器,并泄露服务器上有限数量的敏感信息等。
Atlassian Confluence 模板注入漏洞分析(CVE-2023-22527) 中孚安全技术研究 9 months 4 weeks ago Confluence 存在 Velocity 模板注入漏洞,未经身份验证的攻击者可以直接访问`*.vm`文件传入恶意 Ognl 表达式来实现 RCE。
Apache Struts2 文件上传漏洞分析(CVE-2023-50164) 中孚安全技术研究 11 months ago 攻击者可以操纵文件上传参数以启用路径遍历,在某些情况下,这可能导致上传可用于执行远程代码执行的恶意文件。
被忽视的暗面:客户端应用漏洞挖掘之旅 中孚安全技术研究 11 months ago 客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级,客户端应用漏洞也逐渐出现在大众视野中(APT攻击、攻防赛事等等),在本次议题中,我们将重点关注PC侧的客户端应用程序。
Confluence 数据中心和服务器中的不当授权漏洞(CVE-2023-22518) 中孚安全技术研究 11 months 2 weeks ago 此不当授权漏洞允许未经身份验证的攻击者重置 Confluence 并创建 Confluence 实例管理员帐户。使用此帐户,攻击者可以执行 Confluence 实例管理员可用的所有管理操作,从而导致机密性、完整性和可用性完全丧失。
Confluence 数据中心和服务器中的访问控制漏洞(CVE-2023-22515) 中孚安全技术研究 11 months 3 weeks ago 外部攻击者可能利用可公开访问的 Confluence 数据中心和服务器实例中的先前未知的漏洞来创建未经授权的 Confluence 管理员帐户并访问 Confluence 实例。
Apache ActiveMQ RCE 分析 (CNVD-2023-69477 / CVE-2023-46604) 中孚安全技术研究 11 months 3 weeks ago ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务端加载任意类,最终能直接执行任意命令。
Spring AMQP 反序列化漏洞分析(CVE-2023-34050) 中孚安全技术研究 1 year ago Spring AMQP 中添加了可反序列化类名的允许列表模式,允许用户锁定来自不受信任来源的消息中数据的反序列化;但是默认情况下,当未提供允许的列表时,所有类都可以反序列化。
限时赠书|中孚信息元亨实验室正式发布2023年《全网深度透视·APT威胁与网空态势半年报》 中孚安全技术研究 1 year 3 months ago 中孚信息元亨实验室编写的2023年《全网深度透视·APT威胁与网空态势半年报》正式和大家见面了,快来抽奖吧~