Hacking8 安全信息流
最近更新
| 时间 | 节点 | |
|---|---|---|
| 2024年5月5日 08:13 | freebuf |
创新沙盒十强解读:RAD Security。 |
| 2024年5月5日 07:17 | CXSECURITY Database RSS Feed - |
Topic: Bigem Teknoloji - Blind Sql Injection Risk: Medium Text:********************************************************* #Exploit Title: Bigem Teknoloji - Blind Sql Injection #Date: 2024-0... |
| 2024年5月5日 07:17 | CXSECURITY Database RSS Feed - |
Topic: BitraTech - Sql Injection Risk: Medium Text:********************************************************* #Exploit Title: BitraTech - Sql Injection #Date: 2024-05-02 #Explo... |
| 2024年5月5日 07:17 | CXSECURITY Database RSS Feed - |
Topic: SOPlanning 1.52.00 Cross Site Request Forgery Risk: Low Text:< !-- Exploit Title: SOPlanning v1.52.00 'xajax_server.php' CSRF (Account Takeover) Application: SOPlanning Version: 1.52.00 ... |
| 2024年5月5日 07:17 | CXSECURITY Database RSS Feed - |
Topic: SOPlanning 1.52.00 SQL Injection Risk: Medium Text:Exploit Title: SOPlanning v1.52.00 'projets.php' SQLi Application: SOPlanning Version: 1.52.00 Date: 4/22/24 Exploi... |
| 2024年5月5日 07:17 | CXSECURITY Database RSS Feed - |
Topic: SOPlanning 1.52.00 Cross Site Scripting Risk: Low Text:Exploit Title: SOPlanning v1.52.00 'groupe_save.php' XSS (Reflected XSS) Application: SOPlanning Version: 1.52.00 Date: 4/22... |
| 2024年5月5日 07:17 | CXSECURITY Database RSS Feed - |
Topic: Webenlive - Sql Injection Risk: Medium Text:********************************************************* #Exploit Title: Webenlive - Sql Injection #Date: 2024-05-02 #Explo... |
| 2024年5月5日 07:17 | CXSECURITY Database RSS Feed - |
Topic: Microsoft PlayReady Cryptography Weakness Risk: High Text:Hello All, There is yet another attack possible against Protected Media Path process beyond the one involving two global XO... " 主题:Microsoft PlayReady 加密技术漏洞风险:高\n\n正文:大家好,除了涉及两个全球XO的受保护媒体路径进程攻击之外,还存在另一种可能的攻击。" |
| 2024年5月5日 07:17 | CXSECURITY Database RSS Feed - |
Topic: Elber Reble610 M/ODU XPIC IP-ASI-SDH Microwave Link Device Config Disclosure Risk: Medium Text:Elber Reble610 M/ODU XPIC IP-ASI-SDH Microwave Link Device Config Vendor: Elber S.r.l. Product web page: https://www.elbe... " 主题:Elber Reble610 M/ODU XPIC IP-ASI-SDH 微波链路设备配置披露风险:中等\n文本:Elber Reble610 M/ODU XPIC IP-ASI-SDH 微波链路设备配置\n供应商:Elber S.r.l.\n产品网页:https://www.elber.it/\n\n译文:\n主题:Elber Reble610 M/ODU XPIC IP-ASI-SDH 微波链路设备配置披露风险为中等\n内容:Elber Reble610 M/ODU XPIC IP-ASI-SDH 微波链路设备配置\n供应商:Elber S.r.l.\n产品网页:https://www.elber.it/\n\n备注:为了保证信达雅,翻译时对原文进行了适当调整,使其更符合中文表达习惯。" |
| 2024年5月5日 07:17 | CXSECURITY Database RSS Feed - |
Topic: Sandhya Branding Agency - Blind Sql Injection Risk: Medium Text:********************************************************* #Exploit Title: Sandhya Branding Agency - Blind Sql Injection #Date... |
| 2024年5月5日 04:53 | Github关注 |
WhisperPlus: Advancing Speech-to-Text Processing 🚀 |
| 2024年5月5日 04:53 | Github关注 |
A list of top AI agents |
| 2024年5月5日 04:33 | Github关注 |
An organizer for your porn, written in Go. Documentation: https://docs.stashapp.cc |
| 2024年5月5日 04:14 | Github_POC |
A path traversal vulnerability exists in the Java version of CData Sync < 23.4.8843 when running using the embedded Jetty server, which could allow an unauthenticated remote attacker to gain access to sensitive information and perform limited actions. [GitHub]CVE-2024-31851 " 在使用内置Jetty服务器运行的CData Sync < 23.4.8843 Java版本中存在路径遍历漏洞,未经身份验证的远程攻击者可能借此获取敏感信息并执行有限操作。\n[GitHub]CVE-2024-31851" |
| 2024年5月5日 03:43 | Github_POC |
Versions of the package tough-cookie before 4.1.3 are vulnerable to Prototype Pollution due to improper handling of Cookies when using CookieJar in rejectPublicSuffixes=false mode. This issue arises from the manner in which the objects are initialized. [GitHub]Fix open source package tough-cookie V 2.5.0 - CVE-2023-26136 rated as a critical vulnerability " 版本在4.1.3之前的tough-cookie软件包,在使用CookieJar时由于不当处理Cookie,处于rejectPublicSuffixes=false模式下容易受到原型污染。这个问题源于对象初始化的方式。\n[GitHub]修复开源软件包tough-cookie V 2.5.0 - CVE-2023-26136评定为关键漏洞。" |
| 2024年5月5日 03:43 | Github_POC |
[GitHub]CVE-2024-31851 " [GitHub] CVE-2024-31851\n\n将上述链接中的英文翻译为中文,内容为:[GitHub] CVE-2024-31851。这是一个关于GitHub上的一个漏洞,CVE编号为2024-31851。" |
| 2024年5月5日 03:13 | hackone |
影响厂商:b'Liberapay'(https://hackerone.com/liberapay) " 不安全的YAML加载可能导致远程代码执行。" |
| 2024年5月5日 02:13 | exploit-db |
Elber Reble610 M/ODU XPIC IP-ASI-SDH Microwave Link - Device Config Disclosure |
| 2024年5月5日 02:13 | exploit-db |
Elber Reble610 M/ODU XPIC IP-ASI-SDH Microwave Link - Authentication Bypass |
| 2024年5月5日 02:13 | exploit-db |
Elber Cleber/3 Broadcast Multi-Purpose Platform 1.0.0 - Device Config Disclosure |
| 2024年5月5日 02:13 | exploit-db |
Elber Cleber/3 Broadcast Multi-Purpose Platform 1.0.0 - Authentication Bypass |
| 2024年5月5日 02:13 | exploit-db |
Elber Signum DVB-S/S2 IRD For Radio Networks 1.999 - Device Config Disclosure |
| 2024年5月5日 02:13 | exploit-db |
Elber Signum DVB-S/S2 IRD For Radio Networks 1.999 - Authentication Bypass |
| 2024年5月5日 02:13 | Github关注 |
AI agent using GPT-4V(ision) capable of using a mouse/keyboard to interact with web UI |
| 2024年5月5日 01:53 | Github关注 |
Set-of-Mark Prompting for LMMs |
| 2024年5月5日 01:53 | Github关注 |
low latency, composable, and distributed dataflow for AI and robotic application |
| 2024年5月5日 01:53 | Github关注 |
Klipper Config for the TinyMachines3D CR10-S5 (500mmX500mmX500mm) 3D Printer with Bondtech Direct Drive, MicroSwiss Hotend, BLTouch |
| 2024年5月5日 00:53 | Github关注 |
A simple script which implements different Cognito attacks such as Account Oracle or Priviledge Escalation |
| 2024年5月5日 00:13 | SecWiki周报 | |
| 2024年5月4日 23:13 | hackone |
影响厂商:Liberapay 奖励: 危险等级:low " 不安全的YAML加载可能导致远程代码执行。" |