安全漏洞 - 第 105 | CN-SEC 中文网

CVE-2024-45318｜SonicWall SMA100 SSL-VPN缓冲区溢出漏洞

0x00 前言SonicWall 是全球知名的网络安全解决方案提供商，专注于防火墙、VPN、入侵防御等领域，其客户覆盖企业、服务提供商、电子商务、政府和教育机构等。SMA 100系列的Web应用程序防...

12月08日安全漏洞66 views评论

阅读全文

Fortinet FortiOS sslvpnd远程代码执行漏洞

0x00概述FortiOS SSL-VPN存在基于堆栈的缓冲区溢出漏洞，通过发送特制请求，未经身份验证的远程攻击者可利用该漏洞在系统上执行任意代码或命令。0x01CVE编号CVE-2022-42475...

12月06日安全漏洞17 views评论

阅读全文

安全漏洞

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

Apache Archiva是一个存储库管理软件，2.2.9以下版本在删除或者下载Artifact时，可以在目录或者文件名中注入目录穿越符，导致任意目录删除/任意文件读取漏洞。CVE-2022-403...

12月06日14 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) PoC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

12月06日110 views评论

阅读全文

安全漏洞

万能门店小程序管理系统 doPageGetFormList SQL注入漏洞 PoC

00产品简介万能门店小程序管理系统是一款功能强大的工具，旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用，通过后...

12月06日38 views评论

阅读全文

安全漏洞

Django Oracle SQL注入漏洞（CVE-2024-53908）

漏洞描述:Django是一个基于Python的开源Web应用框架,Django发布安全公告,修复了Django中的一个SQL注入漏洞（CVE-2024-53908）,Django应用使用Oracle数...

12月06日27 views评论

阅读全文

安全漏洞

【0day】圣乔ERP系统uploadFile存在任意文件上传漏洞

漏洞简介杭州圣乔科技有限公司成立于2007年02月27日，注册地位于浙江省杭州市拱墅区和睦路555号201幢116室，法定代表人为张鹏。经营范围包括计算机软硬件、电子产品的技术开发、销售。圣乔ERP...

12月06日69 views2

阅读全文

安全漏洞

WordPress Elementor PDF生成器任意文件下载漏洞

0x00 漏洞编号CVE-2024-99350x01 危险等级高危0x02 漏洞概述WordPress Elementor页面生成器插件PDF生成器是一个专为WordPress网站设计的插件，特别适配...

12月06日20 views评论

阅读全文

安全漏洞

华天动力OA登录绕过自动化脚本

起因某次hw过程中，遇到华天动力OA，必须进入后台才给高分。正好有一个华天oa权限绕过的漏洞，流程是这样。第一步: POST /OAapp/HtEntranceService.do HT...

12月06日17 views评论

阅读全文

安全漏洞

彩讯邮件系统5.0.0版本存在逻辑缺陷修改用户密码

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和本文作...

12月06日27 views评论

阅读全文

安全漏洞

赛普EAP企业适配管理平台Upload任意文件上传漏洞 PoC

简介赛普EAP企业适配管理平台是为房地产企业量身定制的数字化管理系统，旨在优化业务流程、提升管理效率并改善客户体验。该系统整合了项目管理、销售管理、客户关系管理、财务管理和报表分析等多个功能模块，能够...

12月06日72 views评论

阅读全文

PowerShell远程代码执行漏洞(TabShell)

0x00 前言PowerShell提供了一个命令行shell、一个框架和一种脚本语言，专注于处理 PowerShell cmdlet 的自动化。它可以在 Windows、Linux 和 macOS等平...

12月05日安全漏洞46 views评论

阅读全文

CVE-2024-45318｜SonicWall SMA100 SSL-VPN缓冲区溢出漏洞

Fortinet FortiOS sslvpnd远程代码执行漏洞

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) PoC

万能门店小程序管理系统 doPageGetFormList SQL注入漏洞 PoC

Django Oracle SQL注入漏洞（CVE-2024-53908）

【0day】圣乔ERP系统uploadFile存在任意文件上传漏洞

WordPress Elementor PDF生成器任意文件下载漏洞

华天动力OA登录绕过自动化脚本

彩讯邮件系统5.0.0版本存在逻辑缺陷修改用户密码

赛普EAP企业适配管理平台Upload任意文件上传漏洞 PoC

PowerShell远程代码执行漏洞(TabShell)

在线咨询

微信