云记-渗透云记 - 专注于网络安全与技术分享-第120页

15.2W+1.3W+

云记

6枚徽章知识分享官

发布15896

CVE-2024-25608: Liferay Portal – Open Redirect

漏洞标题 CVE-2024-25608: Liferay Portal - Open Redirect 漏洞描述 HtmlUtil.escapeRedirect in Liferay Portal 7.2.0 through 7.4.3.18, and older unsupported versions, and Liferay DXP 7...

2024年6月28日 20:12

CVE-2024-38653: Ivanti Avalanche SmartDeviceServer – XML External Entity

漏洞标题 CVE-2024-38653: Ivanti Avalanche SmartDeviceServer - XML External Entity 漏洞描述 XXE in SmartDeviceServer in Ivanti Avalanche 6.3.1 allows a remote unauthenticated attack...

付费阅读100 漏洞库 # CVE-2024 # xxe # CVE-2024-38653

2024年6月28日 17:42

CVE-2024-48914: Vendure – Arbitrary File Read

漏洞标题 CVE-2024-48914: Vendure - Arbitrary File Read 漏洞描述 Vendure is an open-source headless commerce platform. Prior to versions 3.0.5 and 2.3.3, a vulnerability in Vendure&...

付费阅读100 漏洞库 # rce # CVE-2024 # CVE-2024-48914

2024年6月28日 00:18

docker网络双向连接详解_docker

在本篇文章里小编给大家分享的是一篇关于docker网络双向连接知识点详解内容，有兴趣朋友们可以参考学习下。查看docker网络 docker network ls [root@master ~]# docker network ls NETWORK ID ...

服务器 # Docker # 详解 # 双向

2024年6月27日 21:28

04710

Linux磁盘管理之LVM的使用_Linux

这篇文章主要介绍了Linux磁盘管理之LVM，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧一、LVM介绍在我们管理Lin...

服务器 # linux # lvm # 磁盘

2024年6月27日 21:27

06213

CVE-2024-7714: AI Assistant with ChatGPT by AYS <= 2.0.9 - Unauthenticated AJAX Calls

漏洞标题 CVE-2024-7714: AI Assistant with ChatGPT by AYS <= 2.0.9 - Unauthenticated AJAX Calls 漏洞描述 The plugin lacks sufficient access controls allowing an unauthenticated u...

付费阅读100 漏洞库 # CVE-2024 # AI Assistant with ChatGPT by AYS # CVE-2024-7714

2024年6月27日 19:36

CVE-2024-33610: Sharp Multifunction Printers – Cookie Exposure

漏洞标题 CVE-2024-33610: Sharp Multifunction Printers - Cookie Exposure 漏洞描述 It was observed that Sharp printers are vulnerable to a listing of session cookies without authenti...

付费阅读100 漏洞库 # CVE-2024 # NC # CVE-2024-33610

2024年6月27日 05:09

CVE-2024-7339: TVT DVR Sensitive Device – Information Disclosure

漏洞标题 CVE-2024-7339: TVT DVR Sensitive Device - Information Disclosure 漏洞描述 A vulnerability has been found in TVT DVR TD-2104TS-CL, DVR TD-2108TS-HP, Provision-ISR DVR SH-40...

付费阅读100 漏洞库 # CVE-2024 # CVE-2024-7339 # TVT DVR Sensitive Device

2024年6月26日 20:52

Linux centos7 下安装 phpMyAdmin的教程_Linux

这篇文章主要介绍了Linux centos7 安装 phpMyAdmin的教程，本文给大家介绍的非常详细，具有一定的参考借鉴价值,需要的朋友可以参考下 yum install httpd php mariadb-server –y 搭建lamp运行环...

服务器 # linux # centos # phpmyadmin

2024年6月26日 20:09

05211

VMwarea虚拟机安装win7操作系统的教程图解_VMware

这篇文章主要介绍了VMwarea虚拟机安装win7操作系统的教程，本文图文并茂给大家介绍的非常详细，具有一定的参考借鉴价值,需要的朋友可以参考下 VMwarea的安装过程就不演示了，主要看看如何装入wi...

服务器 # 虚拟机 # win # vmwarea

2024年6月26日 20:09

05711

Apache OFBiz CVE-2024-38856 未授权代码执行漏洞

漏洞标题 Apache OFBiz CVE-2024-38856 未授权代码执行漏洞漏洞描述 Apache OFBiz存在未授权代码执行漏洞，该漏洞是由于ProgramExport接口对用户的权限校验不当导致的。 PoC代码暂无

付费阅读100 漏洞库 # rce # CVE-2024 # Apache Ofbiz

2024年6月26日 15:09

CVE-2024-24328: TotoLink Router setMacFilterRules – Command Injection

漏洞标题 CVE-2024-24328: TotoLink Router setMacFilterRules - Command Injection 漏洞描述 TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulner...

付费阅读100 漏洞库 # CVE-2024 # 命令注入 # Totolink

2024年6月26日 14:35

Apache Solr /solr/admin/info/properties:/admin/info/key 权限绕过漏洞（CVE-2024-45216）

漏洞标题 Apache Solr /solr/admin/info/properties:/admin/info/key 权限绕过漏洞（CVE-2024-45216）漏洞描述 Apache Solr是一个开源搜索服务器，使用Java语言开发，主要基于HTTP和Apache Luc...

付费阅读100 漏洞库 # CVE-2024 # 认证绕过 # Apache

2024年6月26日 13:22

CVE-2024-32736: CyberPower < v2.8.3 - SQL Injection

漏洞标题 CVE-2024-32736: CyberPower < v2.8.3 - SQL Injection 漏洞描述 A sql injection vulnerability exists in CyberPower PowerPanel Enterprise prior to . PoC代码

付费阅读100 漏洞库 # CVE-2024 # sql注入 # CyberPower

2024年6月25日 23:45