0x01 前言企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面,包括成本核算,报价定价,订单下达,生产排单,现场管理,成品入库,出货配送,全业务流程财务结算,质量管理贯穿始终,将纸箱企业管理水平提...
某通信系统RCE漏洞(附EXP)
0x01 前言 京信通信系统CPE-WiFi存在命令执行漏洞,攻击者可以通过此漏洞可以命令执行甚至可以直接获取服务器权限,导致服务器被沦陷。0x02 影响平台 CPE-WiFi系统0x03 漏洞复现 ...
CVE-2023-26469远程命令执行漏洞
0x01 前言 Jorani是一款用PHP/MySQL开发的休假管理系统,该平台存在远程命令执行漏洞,攻击者可以利用路径遍历来访问文件并在服务器上执行代码,控制服务器。0x02 影响平台 Jorani...
叮~你有新的速递!CVE-2024-0305 RCE漏洞(附EXP)
0x01 前言 Ncast盈可视高清智能录播系统存在RCE漏洞,攻击者可以利用此漏洞执行任意命令,执行任意命令,通过该漏洞可以获取服务器权限。0x02 影响平台Ncast 平台0x03 漏洞复现搜...
叮~你有新的速递!某ERP系统信息泄露登录后台(附EXP)
0x01 前言 某ERP前台泄露了某api接口,恶意攻击者可通过调用该接口,对用户的账号和密码进行非授权访问,在获取到账号和密码后,恶意攻击者可接管后台。0x02 影响平台 ***ERP0x03 漏洞...
CVE-2023-25135|vBulletin反序列化代码执行漏洞
0x00 前言 vBulletin是一个强大,灵活并可完全根据自己的需要定制的商业论坛程序(非开源),它使用PHP脚本语言编写,并且基于以高效和高速著称的数据库引擎MySQL。 0x01 漏洞描述 v...