安全漏洞 - 第 10 | CN-SEC 中文网

安全漏洞

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

01漏洞概述由于速达软件多款产品使用Struts2开发框架组件，存在历史Struts2远程代码执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权...

04月23日25 views评论

阅读全文

安全漏洞

PyTorch反序列化远程代码执行漏洞CVE-2025-32434

产品简介:PyTorch是一个用于机器学习和深度学习的开源深度学习框架,由Facebook于2016年发布,其主要实现了自动微分功能,并引入动态计算图使模型建立更加灵活。Pytorch可分为前后端两个...

04月23日14 views评论

阅读全文

安全漏洞

OpenCMS任意文件读取漏洞 (CVE-2025-28099)

漏洞描述:ореnсｍѕ V2.3存在任意文件读取漏洞,位于ѕrс/mаin/ԝеbарр/viеԝ/аdmin/dосumеnt/dаtаPаɡе.јѕр攻击场景:攻击者可能通过上传恶意文件来攻击系...

04月23日18 views评论

阅读全文

安全漏洞

Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659) POC

插件介绍： Premium Packages 是一款免费的全功能 WordPress 电子商务插件，可轻松销售数字产品。漏洞描述： Premium Packages - Sell Digital P...

04月23日21 views已关闭评论

阅读全文

安全漏洞

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

WordPress 是一款全球知名的开源内容管理系统（CMS），基于 PHP 和 MySQL 开发，目前占据全球网站市场份额超40%。其核心特点包括：易用性：通过可视化界面快速搭建网站，无需编程基础；...

04月23日17 views评论

阅读全文

安全漏洞

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞 POC

FOFA body="Content/css/Login/images/gtx-main-bg00004.png" POC # 文件上传位置：/Content/Upload/【年月】/【日】/1.as...

04月22日4 views评论

阅读全文

安全漏洞

科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞 POC

FOFA body="/KT_Css/qd_defaul.css" POC POST /KT_Admin/SellManage/T_SellFrom.aspx HTTP/1.1Host: Upgrad...

04月22日6 views评论

阅读全文

安全漏洞

用友U8 CRM eventsetlist.php SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月22日5 views评论

阅读全文

安全漏洞

kangle 虚拟面板存在前台XSS漏洞

点击上方蓝字关注我们并设为星标0x01 过程已知在Linux 下可构造带特殊符号文件名的文件> '<xxx>xxxx<xxx>' 即可写文件需在 kangle 面板查...

04月22日6 views评论

阅读全文

安全漏洞

漏洞预警锐X eweb ipam.php 文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月22日40 views评论

阅读全文

安全漏洞

UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞

2025年4月21日，Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后，我们立即展开深入研究，力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。需要明确的是，此次研究和分...

04月22日45 views评论

阅读全文

安全漏洞

亿华考勤软件 default.aspx 任意文件上传漏洞

04月22日16 views评论

阅读全文

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

PyTorch反序列化远程代码执行漏洞CVE-2025-32434

OpenCMS任意文件读取漏洞 (CVE-2025-28099)

Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659) POC

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞 POC

科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞 POC

用友U8 CRM eventsetlist.php SQL注入漏洞

kangle 虚拟面板存在前台XSS漏洞

漏洞预警锐X eweb ipam.php 文件读取漏洞

UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞

亿华考勤软件 default.aspx 任意文件上传漏洞

在线咨询

微信