1day - 第 13 | CN-SEC 中文网

安全漏洞

【未公开1day】PbootCMS前台存在信息泄露(大量资产存在)

HW投递简历可加VX:Xandlxy191001，厂商一手，拒绝包中包阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...

04月09日241 views评论

阅读全文

安全漏洞

鸿宇多用户商城存在SQL注入漏洞

资产测绘 fofa：body="content=HongYuJD" && body="68ecshopcom_360buy" 漏洞复现 Nucleice测试 ...

04月02日104 views评论

阅读全文

安全漏洞

YONYOU NC saveXmlToFIleServlet接口文件上传

以下为正文： POC： POST /portal/pt/servlet/saveXmlToFileServlet/doPost?pageId=login&filename=..\...

04月01日191 views评论

阅读全文

安全漏洞

【未公开1day】用友crm某接口存在任意文件上传漏洞

HW投递简历可加VX:Xandlxy191001阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，...

04月01日57 views评论

阅读全文

代码审计

代码审计 | CNVD 1day Emlog_pro 任意文件上传2则

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

03月31日117 views评论

阅读全文

安全漏洞

kkFileView 文档管理系统任意文件读取

00 漏洞概述 Keking KkFileview是中国凯京科技（Keking）公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全...

03月28日145 views评论

阅读全文

安全漏洞

通天星CMSV6某接口存在任意文件上传漏洞

01 漏洞描述鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控，保障IT系统安全、稳定、可靠运行。鸿运...

03月27日153 views评论

阅读全文

安全新闻

用友NC某接口存在任意文件读取漏洞

HW投递简历可加VX:Xandlxy191001 阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损...

03月26日39 views评论

阅读全文

安全漏洞

【1day】畅捷通T+ InitServerInfo.aspx SQL

PART.01免责声明安全圈子我最菜（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任...

03月25日82 views评论

阅读全文

安全漏洞

【1day】联奕统一身份认证平台 getDataSource 未授权访问

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。资产测绘icon_hash="772658742"漏...

03月19日232 views评论

阅读全文

安全漏洞

【1day】用友畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController存在反序列化漏洞

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI....

03月19日97 views评论

阅读全文

安全漏洞

[未公开]京师心智心理健康测评系统-账号密码泄露

[未公开]京师心智心理健康测评系统-账号密码泄露资产测绘body="JS/ligerComboBox/ligerTree.js"数据请求包GET /FunctionModular/PersonalRe...

03月18日73 views评论

阅读全文

【未公开1day】PbootCMS前台存在信息泄露(大量资产存在)

鸿宇多用户商城存在SQL注入漏洞

YONYOU NC saveXmlToFIleServlet接口文件上传

【未公开1day】用友crm某接口存在任意文件上传漏洞

代码审计 | CNVD 1day Emlog_pro 任意文件上传2则

kkFileView 文档管理系统任意文件读取

通天星CMSV6某接口存在任意文件上传漏洞

用友NC某接口存在任意文件读取漏洞

【1day】畅捷通T+ InitServerInfo.aspx SQL

【1day】联奕统一身份认证平台 getDataSource 未授权访问

【1day】用友畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController存在反序列化漏洞

[未公开]京师心智心理健康测评系统-账号密码泄露

在线咨询

微信