0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述懂微科技是一家专注于办公服务行业电商解决方案的提供商,致力于为办公服务行业赋能、提升效率和核心竞争力。0x03 漏洞详情漏洞类型:SQL注...
Oracle Agile PLM Framework文件泄露漏洞
0x00 漏洞编号CVE-2024-212870x01 危险等级高危0x02 漏洞概述Oracle Agile PLM Framework是Oracle提供的一种产品生命周期管理解决方案,旨在帮助企业...
顺景ERP GetFile接口存在任意文件读取漏洞 附POC
1. 顺景ERP简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 顺景ERP 2.漏洞描述 顺景ERP GetFile接口存在任意文件读取漏洞 CVE编号: CNNVD编号...
狮子鱼CMS wxapp.php 任意文件上传漏洞 PoC
漏洞描述 狮子鱼CMS wxapp.php文件 存在任意文件上传漏洞,攻击者在没有身份验证的情况下可以上传恶意文件. 漏洞影响 狮子鱼CMS 网络测绘 "/seller.php?s=/...
Node.js权限绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到Node.js官方发布更新公告,修复了一个权限绕过漏洞,漏洞编号:CVE-2023-23918,漏洞等级:高危。对此,安识科技建议广大用户及时升级到安...
远程代码执行(RCE)漏洞(CVE-2024-21534)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
ProjectSend身份认证绕过漏洞(CVE-2024-11680)
漏洞描述:PrојесtSеnd版本在r1720之前受到不当认证漏洞的影响,远程未经认证的攻击者可以通过发送精心制作的HTTP请求到орtiоnѕ.рhр来利用这个缺陷,从而未经授权地修改应用程序的配...
顺景ERP Download/GetFile 任意文件读取漏洞 POC
0x02 产品介绍 顺景ERP是一款功能全面、高度集成、易于扩展的企业管理软件,能够帮助制造企业实现智能化、精益化管理,提升企业的竞争力和盈利能力。为企业提供全方位信息化的管理应用与支持,例如,在精密...
圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC
产品简介 圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资 源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供...
VMware vRealize Log HTTP服务两个漏洞分析
VLab-实验室今年年初vmware官方修复了该产品Thrift服务中的一个未授权rce漏洞,CVE编号CVE-2022-31704,通过对比补丁发现在http服务中也修复了两个漏洞,一个路径穿越漏洞...
ImageMagick任意文件读取漏洞(CVE-2022-44268)
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述ImageMagick 中存在任意文件读取漏洞,攻击者可通...
华天动力 OA 任意文件上传漏洞复现 pOc
01—简介 华天动力OA隶属大连华天软件有限公司,是协同办公软件 02—漏洞描述 华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平...
2349