阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
正方教学管理信息服务平台ReportServer存在任意文件读取漏洞
漏洞描述 正方软件股份有限公司教学管理信息服务平台使用帆软报表组件ReportServer存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器上敏感文件内容。 资产测绘 FOFA:body...
飞鱼星企业级智能上网行为管理系统 send_order.cgi存在远程命令执行漏洞
漏洞描述 飞鱼星企业级智能上网行为管理系统 send_order.cgi接口处存在远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,且写入后门文件可获取服务器权限,造成严...
Progress Kemp LoadMaster命令执行漏洞(CVE-2024-1212)
漏洞描述 Progress Kemp LoadMaster存在命令注入漏洞,未经身份验证的远程攻击者可以通过LoadMaster管理界面访问系统,从而实现任意系统命令执行。 资产测绘 S...
金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞
漏洞描述 金和OA协同办公管理系统IncentivePlanFulfill.aspx存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息...
瑞友应用虚拟化系统-RAPAgent-rce命令执行漏洞复现
01产品描述 瑞友天翼应用虚拟化系统(GWT System)是一款国内具有自主知识产权的应用虚拟化平台,它基于服务器计算技术,致力于为用户提供集中、便捷、安全、高效的虚拟化支撑平台。该系...
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
1. 前言1-1. 简介TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个强大的平台,用于自动化构建、测试和部署软件项目。TeamCity支持多种编程...
漏洞复现 || 某智能上网行为管理系统前台RCE
免责声明我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系...
[未公开]易宝OA UploadFile存在任意文件上传
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘web.title="欢迎登录易宝OA系统"||banner="易宝OA"漏洞复现图上标红数字为ascii...
漏洞预警 | Firefox越界写入漏洞
0x00 漏洞编号CVE-2024-299430x01 危险等级高危0x02 漏洞概述Mozilla Firefox是一个由Mozilla开发的开放源代码的网页浏览器。0x03 漏洞详情CVE-202...
漏洞预警 | Apache Doris任意jar文件下载
0x00 漏洞编号CVE-2024-274380x01 危险等级高危0x02 漏洞概述Apache Doris是阿帕奇基金会的一个现代MPP分析数据库产品,可以提供亚秒级查询和高效的实时数据分析。0x...
漏洞预警 | 宏景eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR-report_o...