0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理后台是用于管理和配置电信网关设备的管理界面。电信网关是用于连接不同通信网络的设备,通常用于实现电话、数据和视频等通信服务的...
迅饶sunfull-soap-任意用户添加漏洞复现
01产品描述讯饶,全称上海迅饶自动化科技有限公司,是一家专注于数据采集、系统集成、自动化通讯及楼宇自控的高新技术企业。公司致力于研发和提供工控、交通、楼宇等领域的通信网关产品和组态软件,特别是在工业...
CVE-2024-32113:Apache-OFBiz-目录遍历漏洞利用
介绍CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。在此请求中,攻击者使用参数../../../../../../etc/pas...
Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC
Xbox 游戏服务中 LPE 错误的 PoC当服务启动并且用户登录 gamesservice 时,将在低权限用户的上下文中生成 xgamehelper.exe 进程,并将特权进程句柄泄漏到新进程中。漏...
CVE-2024-27460 - Plantronics Hub LPE
在最近的一次合作中,我们发现Plantronics Hub(与视频会议相关的软件)安装在一系列客户端系统上。它带有自己的以系统权限运行的 Windows 服务,这使其成为寻找潜在权限升级漏洞的有希望的...
RuvarOA department_plan_attach_download SQL注入漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
【漏洞复现】佳会视频会议attachment接口处存在任意文件读取漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
Apache-OFBiz-目录遍历漏洞利用【附Poc】
0x00 CVE-2024-32113CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。在此请求中,攻击者使用参数 ../../....
漏洞预警 | 金和OA C6 任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电...
漏洞预警 | 用友U8Cloud XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型:XX...
漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商或相关机构实现更好的运...
漏洞复现 | 大华ICC智能物联综合管理平台fastjson漏洞【附poc】
免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与...
1630