北京禹宏信安科技有限公司


【漏洞通告】关于Zabbix-监控系统组件存在 SQL 注入漏洞的预警通报_CVE-2024-22120

安全通告 关于Zabbix-监控系统组件存在SQL注入漏洞的预警通报 发布日期:2024-7-8 漏洞描述 2024年7月8日监测发现Zabbix-监控系统组件存在SQL注入漏洞(CVE-2024-22120),该漏洞是由于clientip字段未经清理,可能导致SQL时间盲注攻击,经过身份验证的威胁 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

禅道项目管理系统身份认证绕过漏洞预警通报

安全通告 禅道项目管理系统身份认证绕过 漏洞预警通报   发布日期:2024-6-7 [2024]008号 漏洞描述 2024年6月5日公司监测到禅道项目管理系统身份认证绕过漏洞。禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

首都网络安全日,禹宏信安支持“北京教育行业SRC平台上线启动”,共筑网络安全新防线。

2024年4月29日,“北京教育行业SRC平台启动仪式”在北京联合大学举行。来自北京高校、区教委、网络安全相关企业等近百家企事业单位300余人参会,会议由北京联合大学副校长张萌萌主持。教育部教育管理信息中心副主任曾德华、北京联合大学校党委书记楚国清、北京市教委教育信息化处处长吴雅星、北京市数字教育中 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)

安全通告 关于MySQL2 readCodeFor存在远程代码执行漏洞预警通告 发布日期:2024-4-24 [2024]008号 漏洞描述 2024年4月24日公司监测到关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)。MySQL2 是用于操作 MySQ ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞

安全通告 关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞预警通告 发布日期:2024-3-21 [2024]006号 漏洞描述 2024年3月21日公司监测到正方教学管理信息服务平台ReportServer存在任意文件读取漏洞。正方教学管理信息服务平台以培养、运行、保障、监 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com