0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智互联科技有限公司的SRM智联云采系统是一款专业的数字采购平台,旨在助力企业实现采购数字化转型,提升供应链管理的效率和协同能力。0x03 ...
海信智能公交企业管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述海信智能公交企业管理系统是一款专为公交企业打造的智能化管理平台,旨在提升公交运营效率和服务质量。0x03 漏洞详情漏洞类型:SQL注入影响...
PAN-OS Web管理界面身份认证绕过漏洞
0x00 漏洞编号CVE-2024-00120x01 危险等级高危0x02 漏洞概述PAN-OS是运行Palo Alto Networks下一代防火墙的软件。0x03 漏洞详情CVE-2024-001...
Apache OFBiz远程代码执行漏洞(CVE-2024-45195)
免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请遵守网络安全法律。本次仅用于测试,请完成...
泛微E-Mobile-client/cdnfile PoC
0x00免责声明 本文内容已进行多层信息处理以确保安全。请注意,使用本公众号提供的任何信息所引发的任何后果,包括直接或间接的损失,均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵...
CVE-2024-11477|7-Zip代码执行漏洞(POC)
0x00 前言7-Zip(7z解压软件)是一款完全免费的压缩解压缩软件,同其他压缩软件相比它的压缩速度更快压缩率更好,不仅支持众多主流格式、支持超线程,而且还有强大的AES-256加密算法可以为文件进...
CVE-2024-42327|Zabbix SQL注入漏洞
0x00 前言Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快...
天清汉马vpn任意文件读取
0x01漏洞名称 天清汉马vpn任意文件读取0x02漏洞介绍 天清汉马/vpn/user/download/client接口ostype参数存在任意文件读取漏洞,攻击者可以通过漏洞读取服务器上的敏感文...
同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC
简介同享软件成立于1997年,总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品,帮助企业打造统一的人力资源数字化平台,提升企业的人才管理能力和效率,促进员工的快速成长,并协助企业实...
《黄药师》药业管理软件 XSDService.asmx SQL注入漏洞 PoC
0x02 产品介绍 《黄药师》药业管理软件是一款针对我国医药或医疗器械企业经营管理特点而设计的综合管理软件。《黄药师》系列管理软件集进销存、财务、经营分析和GSP管理为一体,从企业经营的...
利用gitRepo卷在Node上RCE(CVE-2024-10220)
1 背景在 Kubernetes 中,gitRepo卷驱动允许用户通过 URL 指定一个 Git 仓库,Kubelet会克隆该仓库,并将其内容挂载到 Pod 中。该驱动早已被标记为废弃(死缓,一直未移...
Zabbix SQL注入漏洞(CVE-2024-42327)
漏洞描述:Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等,Zabbix中修复了一个SQL注入漏洞(CVE-2024-42...
2349