0x00 漏洞编号CVE-2024-290270x01 危险等级高危0x02 漏洞概述Parse Server是一款开源的、基于node.js的后端框架。0x03 漏洞详情CVE-2024-29027...
CVE-2024-27718漏洞复现(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称北京百绰智能s2...
CVE-2023-49785
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
Fortra FileCatalyst Workflow远程代码执行漏漏洞(CVE-2024-25153)
漏洞描述 FileCatalystWorkflow版本5.1.6 Build 114之前在/workflow/servlet/ftpservlet中存在不安全的文件上传和目录遍历漏洞,可通过特制POS...
用友UFIDA-NC-download存在任意文件下载漏洞
漏洞描述 用友ufida-NC download 接口处存在任意文件下载漏洞,攻击者可通过该漏洞在服务器端下载任意文件,导致服务器敏感信息泄露。 资产测绘 FOFA:app="用友-UFIDA-NC"...
瑞友应用虚拟化系统AgentBoard.XGI存在SQL漏洞
漏洞描述 瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程...
ComfyUI follow_symlinks存在文件读取漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
【漏洞复现】联达OA-uploadLogo-任意文件上传漏洞复现
01产品描述 联达OA是一款功能强大的协同办公系统,旨在为企业提供高效、便捷的信息化管理解决方案。该系统通过整合企业各类资源,实现信息的快速传递和共享,帮助企业提高工作效率和协同能力。联...
(漏洞预警)畅捷通T+某接口存在敏感信息泄露漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
【1day】畅捷通T+ InitServerInfo.aspx SQL
PART.01免责声明安全圈子我最菜(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任...
华天动力OA8000办公系统TemplateService存在任意文件读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【漏洞复现】CVE-2024-24747:MinIO权限提升
简介Minio是GlusterFS创始人之一Anand Babu Periasamy发布新的开源项目。基于Apache License v2.0开源协议的对象存储项目,采用Golang实现,客户端支J...
1532