系统漏洞 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2430 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1772 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Tenable Network Security Nessus 安全漏洞(CVE-2024-3289)

Tenable Network Security Nessus 安全漏洞(CVE-2024-3289)CVE编号
CVE-2024-3289利用情况
暂无补

2024-05-2226评论

Nessus SQL注入漏洞(CVE-2024-0971)

Nessus SQL注入漏洞(CVE-2024-0971)CVE编号
CVE-2024-0971利用情况
暂无补丁情况 N/A披露时间 2024-02-07

2024-02-098评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Windows服务器下勒索木马的防护与对抗

摘要
去年的WannCry勒索病毒，让全社会都关注到了这类新生的恶意软件。从去年下半年开始，勒索病毒在国内的攻击重点开始转向了各类服务器，尤其以windows服

2024-01-1119评论

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

基本信息平台编号：POC-2023-85730影响厂商：
Atlassian厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
安全特性绕过风险等级：
高危

2024-01-0922评论

时空智友企业流程化管控系统 login 文件读取漏洞

基本信息平台编号：POC-2023-85680影响厂商：
时空智友厂商官网：
http://www.sxskzy.com组件分类：
办公/财务系统漏洞类别：
文

2024-01-0939评论

CODING 平台 idna 目录存在目录遍历漏洞

基本信息平台编号：POC-2023-85681影响厂商：
CODING厂商官网：
https://coding.net/组件分类：
Web应用系统漏洞类别：
目

2024-01-0950评论

紫光档案管理系统 upload.html 后台文件上传漏洞

基本信息平台编号：POC-2023-85683影响厂商：
紫光软件系统有限公司厂商官网：
http://www.unissoft.cn/组件分类：
内容管理系统

2024-01-0956评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

赛思 SuccezBI 前台任意文件上传

基本信息平台编号：POC-2023-85684影响厂商：
武汉东方赛思软件股份有限公司厂商官网：
https://succez.com/组件分类：
内容管理系统

2024-01-09322评论

禅道权限绕过与SQL注入漏洞

基本信息平台编号：POC-2023-85687影响厂商：
杭州易软共创网络科技有限公司厂商官网：
https://www.zentao.net/组件分类：
办公

2024-01-0961评论

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

基本信息平台编号：POC-2023-85730影响厂商：
Atlassian厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
安全特性绕过风险等级：
高危

2024-01-0929评论

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

基本信息平台编号：POC-2023-85730影响厂商：
Atlassian厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
安全特性绕过风险等级：
高危

2024-01-0911评论

Jorani 远程代码执行漏洞（CVE-2023-26469）

基本信息平台编号：POC-2023-85697影响厂商：
Jorani厂商官网：
https://jorani.org/组件分类：
内容管理系统漏洞类别：
远程

2024-01-0924评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

红帆OA zyy_AttFile.asmx SQL注入漏洞

基本信息平台编号：POC-2023-85700影响厂商：
广州红帆科技有限公司厂商官网：
http://www.ioffice.cn/组件分类：
办公/财务系统

2024-01-0919评论

广联达OA GetAllUsersXml 信息泄露漏洞

基本信息平台编号：POC-2023-85704影响厂商：
广联达科技股份有限公司厂商官网：
https://www.glodon.com/组件分类：
办公/财务

2024-01-09136评论

用友U8+ CRM目录遍历漏洞

基本信息平台编号：POC-2023-85706影响厂商：
用友网络科技股份有限公司厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
目录遍历风险等级：
中

2024-01-0916评论

用友移动管理系统 uploadApk 任意文件上传漏洞

基本信息平台编号：POC-2023-85707影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-0923评论

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

基本信息平台编号：POC-2023-85730影响厂商：
Atlassian厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
安全特性绕过风险等级：
高危

2024-01-0915评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

金蝶 EAS myUploadFile 文件上传漏洞

基本信息平台编号：POC-2023-85716影响厂商：
金蝶软件（中国）有限公司厂商官网：
https://www.kingdee.com/组件分类：
办公/

2024-01-0938评论

易思智能物流无人值守系统 ImportReport 文件上传漏洞

基本信息平台编号：POC-2023-85721影响厂商：
易思智能物流厂商官网：
暂无组件分类：
Web应用系统漏洞类别：
文件上传风险等级：
高危CVSS

2024-01-0953评论

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

基本信息平台编号：POC-2023-85730影响厂商：
Atlassian厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
安全特性绕过风险等级：
高危

2024-01-0925评论

红帆OA ioFileDown.aspx 任意文件下载漏洞

基本信息平台编号：POC-2023-85727影响厂商：
广州红帆科技有限公司厂商官网：
https://www.ioffice.cn/组件分类：
办公/财务系

2024-01-09149评论

广联达 OA Identification 信息泄露漏洞

基本信息平台编号：POC-2023-85731影响厂商：
广联达科技股份有限公司厂商官网：
https://www.glodon.com/组件分类：
办公/财务

2024-01-0934评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

大华智能物联综合管理平台文件读取漏洞

基本信息平台编号：POC-2023-85732影响厂商：
大华厂商官网：
https://open-icc.dahuatech.com/组件分类：
Web应用系

2024-01-0920评论

用友移动系统管理 upload 文件上传漏洞

基本信息平台编号：POC-2023-85737影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-0922评论

金蝶 EAS loadTree JNDI 注入漏洞

基本信息平台编号：POC-2023-85738影响厂商：
金蝶软件（中国）有限公司厂商官网：
https://www.kingdee.com/组件分类：
办公/

2024-01-09110评论