A critical security flaw impacting the LayerSlider plugin for WordPress could be abused to extract s...
04月22日4 views评论cvss
信息泄露
LayerSlider WordPress插件数据库信息泄露风险
04月22日4 views评论cvss
信息泄露
04月22日4 views评论cvss
信息泄露
亿赛通-数据泄露防护(DLP)多个接口代码执行漏洞
漏洞描述 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文...
04月22日44 views评论数据泄露
管理系统
IP-guard getdatarecord 存在任意文件读取
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月22日13 views评论任意文件读取
漏洞复现
SpringBlade dict-biz/list接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月22日15 views评论注入漏洞
漏洞复现
漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞
0x00 漏洞编号CVE-2024-28255CVE-2024-28253CVE-2024-28847CVE-2024-28254CVE-2024-288480x01 危险等级高危0x02 漏洞概述O...
04月22日15 views评论jwt
漏洞预警
CVE-2024-24725
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
04月22日8 views评论exploit
payload
CVE-2024-20356 是思科 CIMC 中的命令注入漏洞。
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
04月22日19 views评论cisco
命令注入漏洞
SpringKill的0day|若依后台定时任务存在SSRF漏洞
这个漏洞适合广大水洞的安服兄弟们,这个洞是SpringKill为了支援呆哥在项目上有交付,现场翻源码审的,POC很简单附在文中。SpringKill师傅的Github地址:https://github...
04月22日6 views评论0day
ssrf
漏洞复现 || IP-guard getdatarecord 任意文件读取
漏洞描述 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 资产确定 fofa: app="IP-guar...
04月22日11 views评论任意文件读取
漏洞复现
用友U8 Cloud hr SQL注入漏洞
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
04月22日6 views评论注入漏洞
CVE-2024-3721|TBK DVR硬盘录像机命令注入漏洞(POC)
0x00 前言DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采⽤硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是⼀套进⾏...
04月22日10 views评论dvr
命令注入漏洞
N/A|kkFileView 任意文件上传导致远程代码执行漏洞(POC)
0x00 前言kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,p...
04月22日14 views评论任意文件上传
远程代码执行漏洞
1586