0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
CVE-2024-24409 | 提权
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
H3C路由器-密码泄露漏洞
资产测绘 fofa: body="/grwizard/h3c.ico" 漏洞复现 密码在ssidKey字段 (注:ssidkey为wifi密码,后台能登陆上去是由于路由器后台密码和wif...
漏洞通告 | 禅道项目管理系统权限提升漏洞
漏洞概况禅道项目管理系统是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能,帮助团队更高效地进行项目规划和执行。微步漏洞团队近日获取到禅道项目...
禅道项目管理系统身份认证绕过漏洞
禅道项目管理系统(以下简称禅道系统)是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能,帮助团队更高效地进行项目规划和执行。 2024年4月,...
Windows 打印后台处理程序存在缺陷
美国网络安全机构 CISA 周二将一个已有两年历史的 Windows Print Spooler 漏洞添加到其已知可利用漏洞 (KEV) 目录中。该问题被跟踪为 CVE-2022-38028(CVSS...
禅道身份认证绕过漏洞 QVD-2024-15263
禅道 项目管理软件 是国产的开源免费项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理及全面支持IPD管...
通达OA down.php 存在信息泄露漏洞
漏洞介绍 通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件,存在一个认证绕过漏洞,利用该漏洞下载获取系统内所有员工信息,包括手机号、姓名、...
某质量监测系统rce漏洞 附POC
PART.01漏洞描述 湖南建研质量监测系统rce漏洞 PART.02fofa搜索语句body="/Content/Theme/Standard/webSite/login.css" PART.03影...
【漏洞复现】湖南建研工程质量检测系统upload.ashx接口处存在文件上传漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
二次注入简单介绍
基本介绍这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中,而当我们再次调用这个恶意构造的字符时就可以触发SQL注入,这一种注入在平时并不常见,但是确实是存在的一种注入,故此在这里将...
CVE-2024-2389 命令执行漏洞(附EXP)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Progress Flowmon是Progress公司...
1631