安全漏洞 - 第 113 | CN-SEC 中文网

安全漏洞

Spring Framework 路径遍历漏洞（CVE-2024-38819）

漏洞描述近日，晟晖实验室团队监测到Spring Framework 中一个严重漏洞已被公开披露，此漏洞允许攻击者进行路径遍历攻击，从而可能授予他们访问受影响 Spring 应用程序所在服务器上...

01月11日59 views评论

阅读全文

安全漏洞

WVP-GB28181摄像头管理平台user信息泄露漏洞

漏洞描述WVP-GB28181摄像头管理平台 user 信息泄露漏洞，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。漏洞复现1、fofabody="国标28181"2、部分界面如下3、隐患u...

01月11日44 views评论

阅读全文

安全漏洞

蓝凌OA WebService wechatWebserviceService 任意文件读取漏洞

00产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，...

01月11日39 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysNotifyTodoWebServiceEkpj 任意文件读取漏洞

00 产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，帮助企业实现...

01月11日75 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysSynchroGetOrgWebService 任意文件读取漏洞

01月11日189 views评论

阅读全文

安全漏洞

蓝凌OA任意文件读取(在野) POC

0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发，是一款全程在线数字化OA，应用于大中型企业在线化办公，包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...

01月11日15 views评论

阅读全文

安全漏洞

Secnet-智能路由系统actpt_5g.data信息泄露

漏洞描述Secnet-智能路由系统 actpt_5g.data 信息泄露，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。漏洞复现1、fofatitle="安网-智能路由系统" || titl...

01月11日38 views评论

阅读全文

安全漏洞

Apache OpenMeetings未授权反序列化漏洞

漏洞描述:Apache OpenMeetings是一个开源的网络会议软件‌,由TheApache Software Foundation创建并维护‌。Apache OpenMeetings发布安全公告...

01月10日25 views评论

阅读全文

安全漏洞

Apache Struts远程代码执行漏洞PoC漏洞

针对关键 Apache Struts 漏洞 CVE-2024-53677 的概念验证（PoC）漏洞已公开发布，引起了整个网络安全社区的警惕。此漏洞在 CVSS 量表上得分为 9.5...

01月10日26 views评论

阅读全文

安全漏洞

Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)

通告编号:NS-2025-00012025-01-10TAG：Ivanti、缓冲区溢出、CVE-2025-0282漏洞危害：攻击者利用此漏洞，可实现任意代码执行版本：1.01漏洞概述近日，绿盟科技...

01月10日16 views评论

阅读全文

安全漏洞

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

01月10日235 views评论

阅读全文

安全漏洞

Ignition工控系统反序列化漏洞(CVE-2020-10644)

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介gnition 是一套全面的工业自动化和数据集成平台，不仅支持跨平台使用，还提供了...

01月10日68 views评论

阅读全文

Spring Framework 路径遍历漏洞（CVE-2024-38819）

WVP-GB28181摄像头管理平台user信息泄露漏洞

蓝凌OA WebService wechatWebserviceService 任意文件读取漏洞

蓝凌OA WebService sysNotifyTodoWebServiceEkpj 任意文件读取漏洞

蓝凌OA WebService sysSynchroGetOrgWebService 任意文件读取漏洞

蓝凌OA任意文件读取(在野) POC

Secnet-智能路由系统actpt_5g.data信息泄露

Apache OpenMeetings未授权反序列化漏洞

Apache Struts远程代码执行漏洞PoC漏洞

Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

Ignition工控系统反序列化漏洞(CVE-2020-10644)

在线咨询

微信