安全漏洞 - 第 100 | CN-SEC 中文网

安全漏洞

招标采购平台存在未授权访问

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和本...

02月05日53 views评论

阅读全文

安全漏洞

浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞

洞描述：浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状...

02月05日62 views评论

阅读全文

安全漏洞

Apache Commons Fileupload拒绝服务漏洞（CVE-2023-24998）处置标准作业程序（SOP）

01SOP基本信息SOP名称：Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)处置标准作业程序（SOP）版本：1.0发布日期：2025-1-22作者：LK...

02月05日42 views评论

阅读全文

安全漏洞

Git交互式凭证提示和凭据重定向漏洞CVE-2024-50349 CVE-2024-52006

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

02月05日26 views评论

阅读全文

安全漏洞

Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)

【翻译】Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2025-21293) A tale o...

02月05日263 views评论

阅读全文

日产聆风电动汽车(Leaf-EV)-2018款本地拒绝服务漏洞

日产聆风电动汽车（EV）的主机显示屏本地拒绝服务漏洞，可用于锁定屏幕。锁定后，汽车仍可行驶，但无法再使用显示器（即使汽车已关闭或打开）。解锁屏幕的唯一方法是卸下并重新插入包含映射数据的SD卡。复现步骤...

02月05日安全漏洞41 views评论

阅读全文

安全漏洞

联发科发布公告CVE-2025-20633可能导致远程代码执行

联发科技产品安全公告包含影响联发科技智能手机、平板电脑、AIoT、智能显示屏、智能平台、OTT、计算机视觉、音频和电视芯片组的安全漏洞的详细信息。设备 OEM 在发布前至少两个月就已收到所有问题和相应...

02月04日268 views评论

阅读全文

安全漏洞

74cmsRCECVE-2024-2561 POC

漏洞描述 74CMS人才系统存在RCE CVE-2024-2561，漏洞地址存在与sendCompanyLogo文件中/controller/company/Index.php#sendCompa...

01月30日100 views评论

阅读全文

CVE-2025-21535｜Oracle WebLogic Server远程代码执行漏洞

0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...

01月30日安全漏洞644 views评论

阅读全文

安全漏洞

畅捷通T+ FileUploadHandler任意文件上传漏洞

来源：https://www.ddpoc.com/list.html?type=&ztype=&manufacturers=&keyword=FileUploadHandler...

01月30日53 views评论

阅读全文

安全漏洞

Confluence OGNL注入漏洞复现(CVE-2022-26134)

Confluence OGNL注入漏洞复现(CVE-2022-26134)影响范围Confluence Server&Data Center ≥ 1.3.0Atlassian Confluen...

01月28日80 views评论

阅读全文

安全漏洞

7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC

CVE-2025-0411详细信息此漏洞(CVSS评分为7.0)允许远程攻击者在受影响的7-Zip安装上绕过Web标记保护机制。需要用户交互才能利用此漏洞，即目标必须访问恶意页面或打开恶意文件。具体缺...

01月28日103 views评论

阅读全文

招标采购平台存在未授权访问

浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞

Apache Commons Fileupload拒绝服务漏洞（CVE-2023-24998）处置标准作业程序（SOP）

Git交互式凭证提示和凭据重定向漏洞CVE-2024-50349 CVE-2024-52006

Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)

日产聆风电动汽车(Leaf-EV)-2018款本地拒绝服务漏洞

联发科发布公告CVE-2025-20633可能导致远程代码执行

74cmsRCECVE-2024-2561 POC

CVE-2025-21535｜Oracle WebLogic Server远程代码执行漏洞

畅捷通T+ FileUploadHandler任意文件上传漏洞

Confluence OGNL注入漏洞复现(CVE-2022-26134)

7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC

在线咨询

微信