欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全漏洞【漏洞通告】城管智慧执法系统任意文件上传漏洞

https://cn-sec.com/archives/2040839.html 复制链接复制链接

【漏洞通告】城管智慧执法系统任意文件上传漏洞

2024年5月18日16:15:46评论11 views字数 264阅读0分52秒阅读模式

0x01 漏洞信息

漏洞名称：城管智慧执法系统任意文件上传漏洞

漏洞编号：无

漏洞等级：高

披漏时间：2023年8月31日

0x02 漏洞描述

城管智慧执法系统存在任意文件上传漏洞，攻击者利用该漏洞可上传恶意文件执行任意代码。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

0x04 影响版本

null

0x05 漏洞排查

用户尽快排查是否存在城管智慧执法系统使用。若存在应用使用，极大可能会受到影响。

0x06 漏洞加固

暂无解决方案

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】城管智慧执法系统任意文件上传漏洞

https://cn-sec.com/archives/2040839.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

未公开
任意文件上传漏洞

0day预警：Windows Wi-Fi驱动存在远程代码执行漏洞（CVE-2024-30078）

漏洞预警 | Kafka UI < 0.7.2 反序列化漏洞

某学分制系统-GetCurrentCalendar-SQL注入漏洞复现

申瓯通信在线录音管理系统 download 任意文件读取漏洞

碧海威 L7多款产品存在命令执行漏洞（6000+资产）

CVE-2024-4577PHP-CGI-windows平台远程命令执行漏洞

CVE-2023-24871——RCE

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC

CVE-2024-29973 POC

世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc

本文由 admin 发表于 2024年5月18日16:15:46
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞通告】城管智慧执法系统任意文件上传漏洞https://cn-sec.com/archives/2040839.html

【漏洞通告】Microsoft 流式处理代理特权提升漏洞

H3C ER G2系列路由器敏感信息泄露漏洞

世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc

最新dahua大华综合漏洞利用工具

App托管服务分发平台 index-uplog.php接口处存在任意文件上传漏洞

某医药信息管理系统某接口存在SQL注入漏洞

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

厂商·招聘|广告 [长期有效]

[深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推】 06/20 CN-SEC站务

本类热门文章

TurboGate邮件网关漏洞合集 49,173 views 0
斗鱼TV两处功能平行权限漏洞 16,819 views 0
666个政府网站sql注入漏洞的注入点 15,069 views 0
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,250 views 1
史上最强搜索神器章鱼搜索xss跨站 7,610 views 0
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 6,625 views 2
通用型正方教务（通杀各版本）存在注入（不需登陆）+获得webshell+提权内网漫游 6,597 views 0

安全漏洞

0day预警：Windows Wi-Fi驱动存在远程代码执行漏洞（CVE-2024-30078） 06/26 1 views
漏洞预警 | Kafka UI < 0.7.2 反序列化漏洞 06/26 1 views
某学分制系统-GetCurrentCalendar-SQL注入漏洞复现 06/26 2 views
申瓯通信在线录音管理系统 download 任意文件读取漏洞 06/26 1 views
碧海威 L7多款产品存在命令执行漏洞（6000+资产） 06/26 12 views
CVE-2024-4577PHP-CGI-windows平台远程命令执行漏洞 06/26 10 views
CVE-2023-24871——RCE 06/25 27 views
通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC 06/25 11 views
CVE-2024-29973 POC 06/25 11 views
世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc 06/25 10 views

热门标签

web 工具数据泄露攻击安全公众号 app ip 用户信息安全人工智能 github 漏洞预警服务器数据安全 shellcode 漏洞黑客 java 恶意软件 ctf payload sql linux windows 攻击者 microsoft 未分类 https sql注入勒索软件网络 cwe 密码 com 漏洞复现 php rce python 网络安全文件渗透测试网络攻击注入漏洞 http 远程代码执行漏洞代码 xss cve 身份验证

最新文章

类似 MIRAI 的僵尸网络正在利用最近披露的 ZYXEL NAS 漏洞 06/26 0 views
一款免费开源的漏洞情报系统 06/26 1 views
微软工程师意外泄露了4GB的微软PlayReady内部代码 06/26 1 views
Apple操作系统-XNU内核下FlowDivert网络协议漏洞分析 06/26 2 views
Progress MOVEit Transfer身份认证绕过漏洞(CVE-2024-5806)安全风险通告 06/26 1 views
应对隐秘的 WMI 横向移动 06/26 1 views
利用 Cobalt Strike 进行 DCOM 滥用和横向移动 06/26 1 views

大家喜欢

669个大学网站都有注入点 4305/01
揭秘CVE-2024-21111：Oracle VirtualBox 本地权限提升漏洞 2806/12
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章110878 留言 566 访客17751674

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章110878
分类47
标签120832
留言566
链接0
浏览17751674
今日42
本周195
运行3011 天
更新2024-6-26

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码