安全漏洞 - 第 114 | CN-SEC 中文网

安全漏洞

爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers 信息泄露漏洞 PoC

0x02 产品介绍爱数 AnyShare智能内容管理平台是由上海爱数信息技术股份有限公司自主研发的一款软硬件一体化产品，主要面向企业级用户，提供非结构化数据管理方案。AnyShare基...

11月27日116 views评论

阅读全文

安全漏洞

泛微e-office 11.0 RCE

后台利用sql进行RCE第一处漏洞点，此处利用sql注入getshell访问 http://192.168.91.1:8010/eoffice/client/web/report/datasource...

11月27日44 views评论

阅读全文

安全漏洞

CVE-2024-24809

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

11月27日58 views评论

阅读全文

安全漏洞

CVE-2024-11612 7z 24.07 中的无限循环拒绝服务漏洞

去年夏天，我决定研究一下 7zip 的模糊测试。我收集了一批有趣的存档文件，其中包含所有 7z 支持的格式，并开始使用 AFL++ 进行模糊测试。运行几天后，模糊器发现了一个有趣的输入。该输入一旦打开...

11月27日97 views评论

阅读全文

Sitecore 8.x - 10.x存在命令执行漏洞

由于代码中的操作顺序问题，该漏洞可被利用。此漏洞 ( CVE-2024-46938) 允许未经身份验证的攻击者从本地系统读取任意文件，包括但不限于web.config文件和 Sitecore 的自动 ...

11月27日安全漏洞56 views评论

阅读全文

安全漏洞

CVE-2024-52940 AnyDesk信息泄露漏洞复现

前言作者：0x6270由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望...

11月27日106 views评论

阅读全文

安全漏洞

用友NC process接口存在SQL注入漏洞附POC

1. 用友NC简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

11月27日116 views评论

阅读全文

安全漏洞

SRM智联云采系统receiptDetail SQL注入漏洞复现及POC

FOFAtitle=="SRM 2.0"漏洞复现POCGET /adpweb/api/srm/delivery/receiptDetail?pageSize=1&pageNumber=1&am...

11月26日23 views评论

阅读全文

安全漏洞

Apache Ofbiz表达式注入和模板注入漏洞

0x00 漏洞编号CVE-2024-47208CVE-2024-489620x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java...

11月26日34 views评论

阅读全文

百易云资产管理运营系统mobilefront/c/2.php存在任意文件上传漏洞

漏洞描述百易云资产管理运营系统mobilefront/c/2.php接口存在文件上传漏洞，未经身份验证的攻击者通过漏洞上传webshell，从而获取到服务器权限。资产测绘FOFA：body="不要...

11月26日安全漏洞22 views评论

阅读全文

致翔OA接口open_juese.aspx存在SQL注入漏洞

漏洞描述致翔OA接口open_juese.aspx存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务...

11月26日安全漏洞26 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞 PoC

0x02 产品介绍海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础，以大数据和人工智能技术的公交云脑为核心，旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、...

11月26日32 views评论

阅读全文

在线咨询

微信