安全漏洞 - 第 112 | CN-SEC 中文网

安全漏洞

万能门店小程序管理系统 requestPost存在任意文件读取漏洞 POC

漏洞描述万能门店小程序管理系统 requestPost存在任意文件读取漏洞，攻击者可以利用此漏洞获取系统敏感信息。资产信息 fofa:body="/com/css/head_foot.css" |...

11月29日21 views评论

阅读全文

安全漏洞

万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞附POC

1. 万能门店小程序管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发万能门店小程序管理系统 2.漏洞描述万能门店小程序管理系统_requestPo...

11月29日19 views评论

阅读全文

命令注入 / CSRF 绕过漏洞（cve-2024-51567）

0x01 工具介绍漏洞概述编号: CVE-2024-51567类型: 命令注入 / CSRF 绕过影响范围: CyberPanel 2.3.6 和 2.3.7 版本（未修复）在 CyberPanel...

11月29日安全漏洞19 views评论

阅读全文

安全漏洞

圣乔ERP系统name*存在SQL注入漏洞

漏洞简介圣乔 ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供...

11月29日42 views评论

阅读全文

安全漏洞

任我行协同CRM普及版SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述任我行协同CRM普及版是由成都市任我行信息技术有限公司开发的一款客户关系管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露...

11月29日31 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 POc

简介同享软件成立于1997年，总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品，帮助企业打造统一的人力资源数字化平台，提升企业的人才管理能力和效率，促进员工的快速成长，并协助企业实...

11月29日34 views评论

阅读全文

安全漏洞

TamronOS IPTV系统任意用户创建漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述TamronOS IPTV系统是一款基于Linux内核开发的直播和点播一体化解决方案，广泛应用于宽带运营商、酒店、学校等场景。0x03 漏...

11月29日30 views评论

阅读全文

安全漏洞

7-Zip代码执行漏洞CVE-2024-11477

1漏洞描述7-Zip是一款免费的开源文件压缩和解压工具,支持7z、zip、rar、cab、gzip、bzip2、tar等多种压缩文件格式,7-Zip中修复了一个代码执行漏洞（CVE-2024-1147...

11月28日73 views评论

阅读全文

安全漏洞

Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305) Poc

00产品简介 Altenergy电力系统控制软件是Altenergy Power System推出的一款专业软件。旨在为用户提供全面、高效、安全的电力系统控制解决方案。广泛应用于各类电力系统领域，...

11月28日37 views评论

阅读全文

安全漏洞

IP网络广播服务平台upload接口处存在任意文件上传漏洞【POC】

漏洞描述： IP网络广播服务平台upload接口处存在任意文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01— Nuclei PO...

11月28日55 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞 Poc

0x02 产品介绍 AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停...

11月28日28 views评论

阅读全文

安全漏洞

Zabbix 服务器SQL注入漏洞(CVE-2024-42327)

漏洞名称：Zabbix 服务器sql注入漏洞 (CVE-2024-42327)组件名称：Zabbix影响范围：6.0.0 ≤ Zabbix < 6.0.32rc16.4.0 ≤ Zabbix &...

11月28日40 views评论

阅读全文

在线咨询

微信