每日情报及安全资讯20231225
情报星球官方
官方
2023-12-25 13:00:47 热度4.4w+
1.漏洞情报
| 相关组件、系统 | 情报名称 | 漏洞威胁 | 详情链接 | |
|---|---|---|---|---|
| Apache IoTDB SyncTool | Apache IoTDB SyncTool 反序列化漏洞(CVE-2023-51656) | 高危 | https://vip.tophant.com/detail/1737874804834439168 | |
| GitHub Enterprise Server | GitHub Enterprise Server 权限升级 (CVE-2023-46647) | 高危 | https://vip.tophant.com/detail/1738025893550493696 | |
| 海翔ERP getylist_login.do | 海翔ERP getylist_login.do SQL注入漏洞 | 严重 | https://vip.tophant.com/detail/1738029679153123328 | |
2.情报星球精选
| 热度TOP3 | 情报名称 | 类型 | 详情链接 | |
|---|---|---|---|---|
| 1 | Google Chrome 添加了针对泄露密码的后台扫描 | 国内外安全相关事件 | https://planet.vulbox.com/detail/MTY2MDk= | |
| 2 | 黑客利用Google和Twitter广告窃取了5900万美元的加密货币 | 国内外安全相关事件 | https://planet.vulbox.com/detail/MTY2MTE= | |
| 3 | 2023 12 25 攻击IP | 攻击IP | https://planet.vulbox.com/detail/MTY2MTI= | |
3.近日漏洞复现详情
近日漏洞复现详情
海翔ERP getylist_login.do SQL注入漏洞
漏洞信息
海翔ERP致力于在互联网背景下,为商贸公司提供企业级整体应用解决方案。云ERP更注重提供丰富的移动端应用,推动企业在互联网时代的经营升级。 海翔ERP存在SQL注入漏洞。由于系统未对用户输入的内容进行过滤,攻击者可以通过 /getylist_login.do 路由进行SQL注入,从而获取数据库中的敏感信息。
漏洞危害
由于系统未对用户输入的内容进行过滤,攻击者可以通过 /getylist_login.do 路由进行SQL注入,从而获取数据库中的敏感信息。
漏洞复现及简易分析
斗象漏洞情报中心已复现此漏洞,详见下方截图。
由于系统未对用户输入的内容进行过滤,攻击者可以通过 /getylist_login.do 路由进行SQL注入,从而获取数据库中的敏感信息。
漏洞详情
漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.tophant.com/detail/1738029679153123328
4.安全资讯
| 1. BlackCat建立新网站,呼吁要进行报复性袭击 | ||||
| https://www.darkreading.com/cybersecurity-operations/blackcat-unseizes-sites-fbi-revenge-attacks | ||||
| 2. 谷歌 Chrome 浏览器引入“安全检查”功能:排除数据泄露等影响 | ||||
| https://www.ithome.com/0/740/868.htm | ||||
| 3. 刚满 18 岁,“少年黑客”落网:《GTA 6》泄露者被判终生入院看护 | ||||
| https://www.ithome.com/0/740/882.htm | ||||
| 4. 中央网信办举报中心依法受理处置一批仿冒企业诈骗网站:包括支付宝、淘宝、华为等 | ||||
| https://www.ithome.com/0/740/976.htm | ||||
| 5. 工信部将试点网络安全保险服务 | ||||
| http://www.news.cn/tech/20231222/adcb6ab5182643a28fc0d0c2e40d4418/c.html |
漏洞情报订阅申请:https://www.vulbox.com/apply/take
商务咨询:400-156-9866
KKAKIris,z9m8r8,上班摸鱼才是你赚的,一只大bug 等18个用户觉得很赞
情报星球官方
491
18
请登录后再发布评论哦