安全漏洞 - 第 113 | CN-SEC 中文网

安全漏洞

懂微百择唯·供应链SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述懂微科技是一家专注于办公服务行业电商解决方案的提供商，致力于为办公服务行业赋能、提升效率和核心竞争力。0x03 漏洞详情漏洞类型：SQL注...

11月28日32 views评论

阅读全文

安全漏洞

Oracle Agile PLM Framework文件泄露漏洞

0x00 漏洞编号CVE-2024-212870x01 危险等级高危0x02 漏洞概述Oracle Agile PLM Framework是Oracle提供的一种产品生命周期管理解决方案，旨在帮助企业...

11月28日20 views评论

阅读全文

安全漏洞

顺景ERP GetFile接口存在任意文件读取漏洞附POC

1. 顺景ERP简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发顺景ERP 2.漏洞描述顺景ERP GetFile接口存在任意文件读取漏洞 CVE编号: CNNVD编号...

11月27日10 views评论

阅读全文

安全漏洞

狮子鱼CMS wxapp.php 任意文件上传漏洞 PoC

漏洞描述狮子鱼CMS wxapp.php文件存在任意文件上传漏洞，攻击者在没有身份验证的情况下可以上传恶意文件. 漏洞影响狮子鱼CMS 网络测绘 "/seller.php?s=/...

11月27日63 views评论

阅读全文

Node.js权限绕过漏洞

1. 通告信息近日，安识科技A-Team团队监测到Node.js官方发布更新公告，修复了一个权限绕过漏洞，漏洞编号：CVE-2023-23918，漏洞等级：高危。对此，安识科技建议广大用户及时升级到安...

11月27日安全漏洞27 views评论

阅读全文

远程代码执行（RCE）漏洞（CVE-2024-21534）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月27日安全漏洞99 views评论

阅读全文

安全漏洞

ProjectSend身份认证绕过漏洞(CVE-2024-11680)

漏洞描述:PrојесtSеnd版本在r1720之前受到不当认证漏洞的影响,远程未经认证的攻击者可以通过发送精心制作的HTTP请求到орtiоnѕ.рhр来利用这个缺陷,从而未经授权地修改应用程序的配...

11月27日61 views评论

阅读全文

安全漏洞

顺景ERP Download/GetFile 任意文件读取漏洞 POC

0x02 产品介绍顺景ERP是一款功能全面、高度集成、易于扩展的企业管理软件，能够帮助制造企业实现智能化、精益化管理，提升企业的竞争力和盈利能力。为企业提供全方位信息化的管理应用与支持，例如，在精密...

11月27日18 views评论

阅读全文

未分类

圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC

产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供...

11月27日39 views评论

阅读全文

安全漏洞

VMware vRealize Log HTTP服务两个漏洞分析

VLab-实验室今年年初vmware官方修复了该产品Thrift服务中的一个未授权rce漏洞，CVE编号CVE-2022-31704，通过对比补丁发现在http服务中也修复了两个漏洞，一个路径穿越漏洞...

11月27日11 views评论

阅读全文

安全漏洞

ImageMagick任意文件读取漏洞(CVE-2022-44268)

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益漏洞描述ImageMagick 中存在任意文件读取漏洞，攻击者可通...

11月27日63 views评论

阅读全文

安全漏洞

华天动力 OA 任意文件上传漏洞复现 pOc

01—简介华天动力OA隶属大连华天软件有限公司,是协同办公软件 02—漏洞描述华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低成本、高效能的协同办公和管理平...

11月27日87 views评论

阅读全文

在线咨询

微信