0x00 前言WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式W...
04月22日安全漏洞26 views评论weblogic
远程代码执行漏洞
CVE-2024-21007|WebLogic 远程代码执行漏洞
04月22日安全漏洞26 views评论weblogic
远程代码执行漏洞
04月22日安全漏洞26 views评论weblogic
远程代码执行漏洞
PuTTY密钥恢复漏洞(CVE-2024-31497)
PuTTY密钥恢复漏洞(CVE-2024-31497)PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH...
04月22日12 views评论putty
资质
时空智友企业流程化管控系统 formservice SQL注入漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
04月21日11 views评论sql注入漏洞
注入漏洞
kkFileView文件上传代码执行漏洞
关键词信息支援一、漏洞概述漏洞名称kkFileView文件上传代码执行漏洞 CVE ID暂无漏洞类型文件上传、RCE发现时间2024-04-17漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用...
04月21日14 views评论代码执行漏洞
文件上传
WIFISKY-7层流控路由器confirm.php RCE 附poc
公众号机制改变,不设为星标你就看不见棉花糖啦QAQ1产品简介WIFISKY-7层流控路由器是一款可用于家庭或办公环境的无线路由器,具备流控功能以优化网络流量和提供更稳定的网络连接。该路由器采用了7层流...
04月20日39 views评论confirm
rce
润乾报表dataSphereServlet 任意文件上传
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
04月20日31 views评论servlet
任意文件上传
Geoserver漏洞复现
本文由掌控安全学院 -不知江月待何人 投稿 产品描述 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)...
04月20日28 views评论数据源
漏洞复现
魔方网表存在文件上传漏洞
魔方网表 mailupdate.jsp接口 任意文件上传漏洞@Rabbithttps://wiki.shikangsi.com/post/4084/漏洞描述魔方网表mailupdate.jsp接口存在...
04月20日25 views评论任意文件上传漏洞
文件上传漏洞
DataCube3 getting_index_data.php SQL注入漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
04月20日12 views评论sql注入漏洞
注入漏洞
用友NC Cloud importhttpscer接口存在任意文件上传漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月20日19 views评论任意文件上传漏洞
漏洞复现
GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)
点击上方蓝字关注我们免责声明本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...
04月20日8 views评论inet
身份验证绕过
【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)
漏洞详情:SEMv.4.8中的SQL注入漏洞允许远程攻击者通过SEMCMS_Uѕеr.рhр组件中的id参数获取敏感信息.补丁名称:SEMCMS 安全漏洞—请关注厂商的主页,联系您所在区域的销售或者技...
04月20日12 views评论注入漏洞
漏洞预警
1586