任意文件读取漏洞 | CN-SEC 中文网

代码审计

NAKIVO Backup 前台任意文件读取漏洞分析【CVE-2024-48248】

点击上方蓝字关注我们并设为星标0x00 前言NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环境的备份与灾难恢复的解决方案，高级云集成，内置 VMwar...

03月05日15 views评论

阅读全文

安全漏洞

NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248) POC

先关注，不迷路简单的生活是幸福的关键，减少欲望和复杂性。 ——《纳瓦尔宝典》免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...

02月27日73 views评论

阅读全文

安全新闻

NAKIVO Backup & Replication任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到NAKIVO Backup & Replication任意文件读取漏洞，漏洞编号为：CVE-2024-48248。NAKIVO Backup & Repli...

02月27日28 views评论

阅读全文

安全新闻

【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 NAKIVO Backup & Replication任意文件读取漏洞漏洞编号 QVD-2025-8756,CVE-2024...

02月27日104 views评论

阅读全文

安全漏洞

dedecms织梦任意文件读取漏洞

雾鸣TeamCNMistSafety漏洞类型：通用型漏洞版本：≤ V5.7.116dedecms织梦任意文件读取1、漏洞点：file_manage_control.php未限制echo file_ge...

02月19日19 views评论

阅读全文

安全漏洞

锐明Crocus系统Service.do接口存在任意文件读取漏洞附POC

1. 锐明Crocus系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发锐明Crocus系统 2.漏洞描述锐明Crocus系统Service.do接口存...

02月18日31 views评论

阅读全文

安全漏洞

DevDojo Voyager任意文件读取漏洞

0x00 漏洞编号CVE-2024-554150x01 危险等级高危0x02 漏洞概述DevDojo Voyager是一个功能强大且易于使用的Laravel后台管理系统，适合快速开发中小型项目的管理后...

02月18日17 views评论

阅读全文

安全漏洞

Hoverfly 任意文件读取漏洞（CVE-2024-45388）

漏洞简介 Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation 的 POST 处理程序允许用户从用户指定的文件内容中...

02月17日13 views评论

阅读全文

代码审计

记录一次java任意文件读取漏洞审计

1、首先安装git工具,我们打开命令行将当前项目最新版本1.3的源码拉取下来：git clone https://gitee.com/jeecg/jeewx-boot.git2、源码拉取成功后接下这我...

02月15日5 views评论

阅读全文

安全漏洞

IDocView在线文档预览qJvqhFt.json任意文件读取漏洞

漏洞描述I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。漏洞复现1、fofatitle=="在线文档预览 - I...

02月15日14 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞

00 产品简介方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发布、智能传播分...

02月13日29 views评论

阅读全文

安全漏洞

金和OA任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台、智慧电...

02月11日27 views评论

阅读全文

在线咨询

微信