xxe漏洞 - 第 3 | CN-SEC 中文网

安全漏洞

Ivanti Avalanche XXE漏洞

0x00 漏洞编号 CVE-2024-38653 0x01 危险等级高危 0x02 漏洞概述Ivanti Avalanche是美国Ivanti公司开发的一套企业移动设备管理系统，旨在提供全面的设备和...

09月26日34 views评论

阅读全文

Ivanti Avalanche XXE漏洞（CVE-2024-38653）

一、漏洞概述漏洞名称 Ivanti Avalanche XXE漏洞（CVE-2024-38653） CVE ID CVE-2024-38653 漏洞类型 XXE 发现时间 2024-08...

08月30日安全新闻51 views评论

阅读全文

安全博客

xxe漏洞攻击与防御

最近在学xxe，当做个笔记好了 XML讲xxe之前先讲xml，毕竟xml是基础。xml是个神奇的东西，用来传输和存储数据，你可以理解成类似sql在数据库拿东西一样，xml也是一个可以拿东西的玩意儿。但...

08月18日18 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi XXE漏洞

1. 漏洞描述 Journyx 是一款集时间跟踪、项目管理和资源管理于一体的企业级软件解决方案。该系统旨在帮助企业更好地管理员工时间和项目资源,提高整体工作效率。Journyx 核心功能包括实时...

08月14日20 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi XXE漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

08月14日22 views评论

阅读全文

CTF专场

2023领航杯 · CTF竞赛样题与WP

01 Web样题---网上商城第一步：目录扫描，发现存在git源码泄露第二步：使用githacker下载源码第三步：审计代码，发现上传SVG文件，存在XXE漏洞。 ...

07月19日123 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/6/29】

2024-06-29 微信公众号精选安全技术文章总览洞见网安 2024-06-290x1 【0day】Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】苏诺木...

06月30日31 views评论

阅读全文

安全漏洞

用友U8C smartweb2showRPCLoadingTipd XXE漏洞【附poc】

fofa app="用友-U8-Cloud" 一、漏洞简述用友U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务...

06月29日38 views评论

阅读全文

安全文章

一次漏洞通报下的某友xxe漏洞分析

前情提要某天上班的时候，群里发了份客户的漏洞通报，系统是NC，漏洞类型写的是任意文件读取漏洞，漏洞url为/uapws/service/nc.itf.bd.crm.IPsndocExportToCrm...

06月12日61 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8Cloud XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型：XX...

05月17日97 views评论

阅读全文

安全文章

All-In-One—XXE

XXE漏洞介绍XXE漏洞（XML External Entity）是一种安全漏洞，出现在使用XML解析器的应用程序中。当应用程序使用XML解析器解析XML文档时，如果未正确配置解析器，攻击者可以通过在...

05月15日16 views评论

阅读全文

安全新闻

【漏洞通告】用友 /uapws/service/nc.itf.smart.ISmartQueryWebService xxe漏洞

01 漏洞概况/uapws/service/nc.itf.smart.ISmartQueryWebService是用友公司的一个Web服务接口，用于智能查询功能。攻击者可以利用该漏洞来读取敏感文件、执...

05月09日156 views评论

阅读全文

在线咨询

微信