产品简介 广州市奥威亚电子科技有限公司是一家专注于教育信息化产品研发、生产、销售及服务的高新技术企业。奥威亚视屏云平台拥有丰富的应用模块,包括结对帮扶、网络教研、教研共同体、优课汇聚、教学...
【原创0day】Apache OFBiz 远程代码执行漏洞
Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,长亭科技安全研究员向Apache官方报送了一个未授权远程代码执行漏洞(CVE-2023-51...
MacCMS最新版本任意文件写入-新鲜0day出炉
MacCMS任意文件写入-v10 bulid2023.1000.30521 、MacCms-v10基于ThinkPHP和Layui的多功能开源免费内容管理系统大幅度降低站长上手门槛,让每一个无需会编程...
昂捷ERP多处接口存在SQL注入(0day)
测绘指纹hunter语法:web.body="CheckSilverlightInstalled"fofa语法:body="CheckSilverlightInstalled"系统特征SQL注入点1h...
Windows CLFS 驱动的多个 0day 漏洞遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士卡巴斯基旗下 Securelist 团队提到,在过去的一年半以来,攻击者至少利用了一个敏感的内核级别 Windows 驱动中的5个漏洞,其...
在野0day | 亿赛通任意用户登录
zoom eye语法app:"亿赛通电子文档安全管理系统"原文始发于微信公众号(小明今天拿站了吗):在野0day | 亿赛通任意用户登录
伪造的 F5 BIG-IP 0day警告电子邮件推送数据清除器
伪造的 F5 BIG-IP 0day警告电子邮件推送数据清除器以色列国家网络局警告说,有网络钓鱼邮件假装是 F5 BIG-IP 0day安全更新,部署了 Windows 和 L...
【漏洞复现】(0day)全程云OA-ajax-sql注入漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
攻防打点-0day(信息泄漏)到getshell
前言整理hw资料的时候,突然发现了一次hw的纪录。整理一下(信息泄漏读到用户密码)0day-->进入后台-->文件上传-->绕过内容检测。不是星标不推送文章了。师傅也不想吧~快把极梦...
0day|远秋医学在线考试系统任意用户登录之越权添加系统管理员(梅开二度)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
(在野0day)某友CRM系统某接口存在任意文件读取(大量资产存在)
阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由...
【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Telesqua...
27