安全漏洞 - 第 104 | CN-SEC 中文网

安全漏洞

CyberPanel upgrademysqlstatus 远程命令执行漏洞(CVE-2024-51567) POC

CyberPanel upgrademysqlstatus 远程命令执行漏洞(CVE-2024-51567) 免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任...

12月09日27 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞 PoC

00产品简介海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础，以大数据和人工智能技术的公交云脑为核心，旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、决策分析...

12月09日27 views评论

阅读全文

安全漏洞

Spring Properties 远程代码执行

Remote Code Execution with Spring Properties Spring Properties 远程代码执行最近，一位以前的学生向我展示了一个非常有趣的 Spring 应...

12月09日26 views评论

阅读全文

安全漏洞

DedeCMS任意文件读取漏洞 Poc

二、漏洞描述 DedeCMS--任意文件读取，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。三、Fofa搜索语法 "dedecms" 四、漏洞复现 POC如下 /dede/sy...

12月09日35 views评论

阅读全文

安全漏洞

DockerUI存在默认口令漏洞，可导致拉取镜像，管理等操作

0x00 前言 DockerUI是一款开源的、强大的、轻量级的Docker管理工具。DockerUI覆盖了 docker cli 命令行 95% 以上的命令功能，通过可视化的界面，即使是...

12月09日61 views评论

阅读全文

安全漏洞

圣乔ERP系统 DwrUtil SQL注入漏洞 PoC

0x02 产品介绍圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人...

12月09日11 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统WebUserLogin.asmx存在信息泄露 PoC

产品介绍英飞达医学影像存档与通信系统 Picture Archiving and Communication System，它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种...

12月09日16 views评论

阅读全文

安全漏洞

CVE-2023-6553 WordPress存在的远程命令执行漏洞 PoC

一、漏洞概述与影响范围： Backup Migration插件是WordPress中一个自动备份类的插件，可帮助管理员自动将网站备份到本地存储或Google Drive账户上，目前有超过9万次安装。本...

12月09日39 views评论

阅读全文

安全漏洞

【1day报送】安徽生命港湾信息技术有限公司采集服务管理工具存在未授权访问&弱口令漏洞

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任今天下午闲着没事看了下CNVD报送本来想顺着打一下...

12月08日10 views评论

阅读全文

安全漏洞

用友NC yerfile_down_bill存在SQL注入漏洞

漏洞简介用友NC是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务管理解决方案，助力企业实现数字化转型...

12月08日44 views评论

阅读全文

安全漏洞

EasyCVR-视频管理平台 taillog 任意文件读取漏洞 PoC

0x02 产品介绍 EasyCVR视频管理平台，作为TSINGSEE青犀视频旗下的一款重要产品，是一款功能强大的视频融合+AI智能分析网关平台。平台基于分布式、负载均衡等流媒体技术，提供...

12月08日92 views评论

阅读全文

CVE-2024-53908｜Django Oracle SQL注入漏洞

0x00 前言Django是一个高级的Python Web框架，可以快速开发安全和可维护的网站。由经验丰富的开发者构建，Django负责处理网站开发中麻烦的部分，可以专注于编写应用程序，而无需重新开发...

12月08日安全漏洞114 views评论

阅读全文

CyberPanel upgrademysqlstatus 远程命令执行漏洞(CVE-2024-51567) POC

海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞 PoC

Spring Properties 远程代码执行

DedeCMS任意文件读取漏洞 Poc

DockerUI存在默认口令漏洞，可导致拉取镜像，管理等操作

圣乔ERP系统 DwrUtil SQL注入漏洞 PoC

英飞达医学影像存档与通信系统WebUserLogin.asmx存在信息泄露 PoC

CVE-2023-6553 WordPress存在的远程命令执行漏洞 PoC

【1day报送】安徽生命港湾信息技术有限公司采集服务管理工具存在未授权访问&弱口令漏洞

用友NC yerfile_down_bill存在SQL注入漏洞

EasyCVR-视频管理平台 taillog 任意文件读取漏洞 PoC

CVE-2024-53908｜Django Oracle SQL注入漏洞

在线咨询

微信