SecEvery - Vulnerability Warning
2024-12-19
弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。
2024-12-19
敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足,导致敏感信息(如用户数据、系统配置、内部通信等)被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击,如身份盗窃、欺诈、数据篡改等。
2022-01-15
NUUO NVRMini2是中国台湾NUUO公司的一款小型网络硬盘录像机设备。 NUUO NVRmini2存在安全漏洞,该漏洞允许未经身份验证的攻击者上传加密的 TAR 存档,由于缺少 handle\_import\_user.php 身份验证,可滥用该存档添加任意用户。
2024-12-18
弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。
2024-12-18
Spring框架是 Java 平台的一个开源的全栈应用程序框架和控制反转容器实现。2024年10月,Spring官方发布公告披露 CVE\-2024\-38819 Spring Framework 特定条件下目录遍历漏洞。该漏洞类似CVE\-2024\-38816,当Spring通过WebMvc.fn或者WebFlux.fn对外提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件。 影响范围 Spring Framework 5.3.0 \- 5.3.40 Spring Framework 6.0.0 \- 6.0.24 Spring Framework 6.1.0 \- 6.1.13 其他更老或者官方已不支持的版本