漏洞描述 近日,晟晖实验室团队监测到Spring Framework 中一个严重漏洞已被公开披露,此漏洞允许攻击者进行路径遍历攻击,从而可能授予他们访问受影响 Spring 应用程序所在服务器上...
WVP-GB28181摄像头管理平台user信息泄露漏洞
漏洞描述WVP-GB28181摄像头管理平台 user 信息泄露漏洞,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。漏洞复现1、fofabody="国标28181"2、部分界面如下3、隐患u...
蓝凌OA WebService wechatWebserviceService 任意文件读取漏洞
00产品简介蓝凌OA产品是一款全面的办公自动化软件系统,旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念,通过提供表单、流程、仪表盘、API等功能,...
蓝凌OA WebService sysNotifyTodoWebServiceEkpj 任意文件读取漏洞
00 产品简介蓝凌OA产品是一款全面的办公自动化软件系统,旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念,通过提供表单、流程、仪表盘、API等功能,帮助企业实现...
蓝凌OA WebService sysSynchroGetOrgWebService 任意文件读取漏洞
00产品简介蓝凌OA产品是一款全面的办公自动化软件系统,旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念,通过提供表单、流程、仪表盘、API等功能,...
蓝凌OA任意文件读取(在野) POC
0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发,是一款全程在线数字化OA,应用于大中型企业在线化办公,包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...
Secnet-智能路由系统actpt_5g.data信息泄露
漏洞描述Secnet-智能路由系统 actpt_5g.data 信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。漏洞复现1、fofatitle="安网-智能路由系统" || titl...
Apache OpenMeetings未授权 反序列化漏洞
漏洞描述:Apache OpenMeetings是一个开源的网络会议软件,由TheApache Software Foundation创建并维护。Apache OpenMeetings发布安全公告...
Apache Struts远程代码执行漏洞PoC漏洞
针对关键 Apache Struts 漏洞 CVE-2024-53677 的概念验证 (PoC) 漏洞已公开发布,引起了整个网络安全社区的警惕。 此漏洞在 CVSS 量表上得分为 9.5...
Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)
通告编号:NS-2025-00012025-01-10TAG:Ivanti、缓冲区溢出、CVE-2025-0282漏洞危害:攻击者利用此漏洞,可实现任意代码执行版本:1.01漏洞概述近日,绿盟科技...
用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC
0x02 产品介绍 用友NC(也称用友NC6或NCC)是用友网络科技股份有限公司开发的一款企业级管理软件,旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司,提供全面的财务和业务...
Ignition工控系统反序列化漏洞(CVE-2020-10644)
使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、漏洞简介gnition 是一套全面的工业自动化和数据集成平台,不仅支持跨平台使用,还提供了...
2600