安全漏洞 - 第 110 | CN-SEC 中文网

安全漏洞

CVE-2024-48307｜JeecgBoot SQL 注入漏洞（POC）

0x00 前言JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Sh...

12月03日156 views评论

阅读全文

安全漏洞

泛微E-Mobile-client_common-error命令执行

0x00免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵...

12月03日53 views评论

阅读全文

安全漏洞

EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC

漏洞描述EnjoyRMIS cwsfiledown存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息资产信息fofa:body="CheckSilverlightInstalled"漏洞复现POC ...

12月03日16 views评论

阅读全文

安全漏洞

CVE-2024-11680

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月03日31 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞 Poc

00 产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化...

12月03日19 views评论

阅读全文

安全漏洞

泛微E-Mobile-client_do-rce20241202

0x01漏洞名称泛微E-Mobile-client_do-rce0x02漏洞介绍泛微e-Mobile移动管理client.do中存在命令执行漏洞,攻击者可以通过此漏洞执行任意漏洞。 0x03影响范...

12月02日72 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月02日31 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统两处文件上传致RCE漏洞复现 PoC

产品简介时空WMS-仓储精细化,管理系统Q是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。该系统基于先进的仓储管理...

12月02日46 views评论

阅读全文

安全漏洞

任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞 poc

00 产品简介任子行网络安全审计系统SURF-SA系列产品是任子行为各行业提供的自主可控信息化办公环境上网行为审计的安全服务。是一款功能强大、灵活配置的网络安全审计工具，适用于各种网络环境，为网络管理...

12月02日50 views评论

阅读全文

安全漏洞

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC

0x02 产品介绍昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售...

12月02日47 views评论

阅读全文

安全漏洞

OfficeWeb365 SaveDraw 任意文件上传getshell漏洞 PoC

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介OfficeWe...

12月02日32 views评论

阅读全文

安全漏洞

九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 PoC

0x02 产品介绍北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件，由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门...

12月02日33 views评论

阅读全文

CVE-2024-48307｜JeecgBoot SQL 注入漏洞（POC）

泛微E-Mobile-client_common-error命令执行

EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC

CVE-2024-11680

智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞 Poc

泛微E-Mobile-client_do-rce20241202

Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)

时空WMS-仓储精细化管理系统两处文件上传致RCE漏洞复现 PoC

任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞 poc

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC

OfficeWeb365 SaveDraw 任意文件上传getshell漏洞 PoC

九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 PoC

在线咨询

微信