漏洞情报 - Hedysx

SAP NetWeaver AS Java 未授权反序列化漏洞技术分析

SAP NetWeaver AS Java 未授权反序列化漏洞技术分析 —— CVE-2025-31324 1. 漏洞背景 SAP NetWeaver AS Java 作为 SAP 企业应用的核心运行 ...

625

成功利用该漏洞的攻击者可以获得哪些特权？成功利用此漏洞的攻击者可以在 “NT AUTHORITY\SYSTEM” 帐户的安全上下文中创建、修改或删除文件。影响范围：Windows 10（部分版本） ...

1,308

攻击者可以通过电子邮件或流媒体服务器发送恶意 DOCM 文件，诱骗任何用户打开并执行其代码。 ...

1,317

Atlassian Confluence是企业广泛使用的wiki系统。 2022年6月2日Atlassian官方发布了一则安全更新，通告了一个严重且已在野利用的代码执行漏洞，攻击者利用这个漏洞即可无需 ...

15,902

2022年5月4日，F5官方发布安全通告，修复了一个存在于BIG-IP iControl REST中的身份验证绕过漏洞。该漏洞正在被积极利用。漏洞编号：CVE-2022-1388 漏洞威胁等级：严 ...

9,460

请熟读《中华人民共和国网络安全法》，仅限授权安全测试使用,禁止未授权非法攻击站点. 使用方法：双击exe即可，会自动读取当前目录的url.txt，结果会保存在当前目录的shell.txt 工具 ...

7,202

泛微品牌影响力： 20年专注OA的研发创新 OA软件领域首家主板上市公司协同行业 “国家重点软件企业” 全国 200多个本地化服务机构中国高端移动办公协同OA的专业厂商漏洞存在的版本 ...

10,334