0x00 漏洞编号CVE-2024-25610x01 危险等级高危0x02 漏洞概述74CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码，提供完善的人才招聘网站建设方案。0x03 漏洞详情CVE-2024-2561漏洞类型：...

一、漏洞概述漏洞名称   Linux kernel权限提升漏洞CVE   IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低利...

漏洞描述2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。官方已发布安全...

0X00 基本概述漏洞概述漏洞名称Atlassian Confluence 路径遍历漏洞漏洞编号QVD-2024-10147,CVE-2024-21677公开时间2024-03-19影响量级百万级奇安信评级高危CVSS 3.1分数8.3威胁类型信息泄露利用...

0X00 产品介绍GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。2024年3月，互联网上披露GeoS...

一、漏洞概述漏洞名称   Adobe ColdFusion任意文件读取漏洞CVE   IDCVE-2024-20767漏洞类型文件读取发现时间2024-03-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限...

一、漏洞概述 漏洞名称   Linux util-linux WallEscape漏洞CVE   IDCVE-2024-28085漏洞类型信息泄露、帐户接管发现时间2024-03-29漏洞评分暂无漏洞等级中危攻击向量本...

一、漏洞概述 Parse Server 是一个用于构建移动应用程序和Web应用程序开源框架。受影响版本中，当 Parse Server 使用 PostgreSQL 数据库时，Parse Server 中的 literalizeRegexPart 函数在处理 ...

漏洞描述攻击者通过在HTTP GET请求中传递特殊构造的参数，利用/webroot/decision/view/ReportServer?test=接口将恶意SQL代码解码并执行，将恶意Java代码写入到数据库中，并通过导出数据库落地木...

Apache CloudStack 域管理员权限提升风险基本介绍- CVE编号: CVE-2024-42062- 危害定级: 高危- 漏洞标签: 发布预警 公开漏洞- 披露日期: 2024-08-07- 推送原因: 漏洞创建- 信息来源: https://ww...