安全研究 SECURITY SERVICE

Gitlab存在直接请求漏洞

发布时间: 2024-10-14
来源:
浏览数: 20

Gitlab存在直接请求漏洞

Gitlab存在直接请求漏洞

 

https://www.auscert.org.au/bulletins/ESB-2024.0714

 

Gitlab存在授权机制缺失漏洞

 

https://www.auscert.org.au/bulletins/ESB-2024.0272

 

Joomcode Jcdashboard存在服务器端请求伪造漏洞

 

https://cxsecurity.com/cveshow/CVE-2023-40630/

 

Acyba Acymailing_starter存在危险类型文件的不加限制上传漏洞

 

https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-1550

 

Hikashop存在SQL注入漏洞

 

https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-456


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • Ibm多款产品存在配置文件中存储口令漏洞
    点击次数: 1204
    2025 - 10 - 27
    Microsoft故障转移群集信息泄露漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59188 Shuffle Master Deck Mate 2不安全更新链 https://nvd.nist.gov/vuln/detail/CVE-2025-34500 Ibm多款产品存在配置文件中存储口令漏洞 https://nvd.nist.gov/vuln/detail/CVE-2025-36002
  • FFmpeg SANM process_ftch中的堆缓冲区溢出写入
    点击次数: 101
    2025 - 10 - 20
    70mai X200 HTTP Web服务器默认凭据 https://www.cve.org/CVERecord?id=CVE-2025-11943 FFmpeg SANM process_ftch中的堆缓冲区溢出写入 https://nvd.nist.gov/vuln/detail/CVE-2025-59734 scsi:target:target_core_config:添加长度检查以避免缓冲区溢出 https://www.kernel.org/ WP-Go地图(前身为WP-Google地图) https://github.com/CodeCabin/wp-google-maps/pull/1087/files 通过维基百科在Cargo中存储XSS https://gerrit.wikimedia.org/r/1179707
  • IBM Transformation Extender高级代码执行
    点击次数: 103
    2025 - 10 - 09
    IBM Transformation Extender高级代码执行 https://www.cve.org/CVERecord?id=CVE-2023-49886 代码项目在线课程注册编辑-Course.php sql注入 https://nvd.nist.gov/vuln/detail/CVE-2025-11342 XWiki OIDC身份验证器容易为任何具有“查看”权限的用户创建令牌 https://www.cve.org/CVERecord?id=CVE-2025-49594 FlowiseAI/Flosise存在文件上传漏洞 https://nvd.nist.gov/vuln/detail/CVE-2025-61687
  • IBM多款产品存在指定输入类型的验证不恰当漏洞
    点击次数: 109
    2025 - 08 - 25
    易方CMS Migrate.php exportInstallTable信息披露 https://vuldb.com/?ctiid.321234 givanz Vvweb-media.php无限制上传 https://vuldb.com/?ctiid.321233 IBM多款产品存在指定输入类型的验证不恰当漏洞 https://www.ibm.com/support/pages/node/7235432 FNKvision Y215闭路电视摄像机密码加密弱哈希 https://www.cve.org/CVERecord?id=CVE-2025-9383 Buttercup浏览器扩展Vault访问控制 https://vuldb.com/?id.319969
  • 宏正商城添加产品页面上传跨站脚本
    点击次数: 212
    2025 - 08 - 11
    OpenBao:特权操作员可以在底层主机上执行代码 https://nvd.nist.gov/vuln/detail/CVE-2025-54997 Frappe学习在图像上传功能中具有恶意SVG上传的潜力 https://www.cve.org/CVERecord?id=CVE-2025-55006 PDF审阅功能中的路径遍历漏洞 https://github.com/ulab-uiuc/tiny-scientist/security/advisories/GHSA-rrgf-hcr9-jq6h 宏正商城添加产品页面上传跨站脚本 https://github.com/N1n3b9S/cve/issues/13#issue-3266856872
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务