00产品简介蓝凌OA产品是一款全面的办公自动化软件系统,旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念,通过提供表单、流程、仪表盘、API等功能,...
蓝凌OA任意文件读取(在野) POC
0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发,是一款全程在线数字化OA,应用于大中型企业在线化办公,包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...
Secnet-智能路由系统actpt_5g.data信息泄露
漏洞描述Secnet-智能路由系统 actpt_5g.data 信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。漏洞复现1、fofatitle="安网-智能路由系统" || titl...
Apache OpenMeetings未授权 反序列化漏洞
漏洞描述:Apache OpenMeetings是一个开源的网络会议软件,由TheApache Software Foundation创建并维护。Apache OpenMeetings发布安全公告...
Apache Struts远程代码执行漏洞PoC漏洞
针对关键 Apache Struts 漏洞 CVE-2024-53677 的概念验证 (PoC) 漏洞已公开发布,引起了整个网络安全社区的警惕。 此漏洞在 CVSS 量表上得分为 9.5...
Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)
通告编号:NS-2025-00012025-01-10TAG:Ivanti、缓冲区溢出、CVE-2025-0282漏洞危害:攻击者利用此漏洞,可实现任意代码执行版本:1.01漏洞概述近日,绿盟科技...
用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC
0x02 产品介绍 用友NC(也称用友NC6或NCC)是用友网络科技股份有限公司开发的一款企业级管理软件,旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司,提供全面的财务和业务...
Ignition工控系统反序列化漏洞(CVE-2020-10644)
使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、漏洞简介gnition 是一套全面的工业自动化和数据集成平台,不仅支持跨平台使用,还提供了...
CVE-2024-50603 Aviatrix Controller RCE 发布 poc
CVE-2024-50603 在Aviatrix Controller 7.x 至 7.2.4820 中发现了一个问题。由于操作系统命令中使用的特殊元素中和不当,未经认证的攻击者可远程执行任意代码。 ...
华为路由器敏感信息泄露DG8045Router1.0
概述路由器默认密码是序列号的最后8位poc请求GET /api/system/deviceinfo HTTP/1.1Host: 192.168.1.1User-Agent: Mozilla/5.0 (...
蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞复现(CVE-2025-22214) POC
0x02 产品介绍 蓝凌EIS智慧协同平台是一款专为成长型企业打造的沟通、协同、社交的移动办公平台,旨在提升企业内部沟通、协作和信息共享的效率。该平台集成了各种协同工具和功能,全面满足企...
Redis Lua 远程代码执行漏洞
一、漏洞描述Redis 是开源的键值对存储数据库。具有 Lua 脚本功能的 Redis 版本(2.6及以上版本)中,经过身份验证的攻击者可构造恶意的Lua脚本控制垃圾回收器,导致远程代码执行。修复版本...
2603