安全漏洞 - 第 120 | CN-SEC 中文网

安全漏洞

「漏洞复现」金华迪加现场大屏互动系统 mobile.do.php 任意文件上传漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

11月21日27 views评论

阅读全文

安全漏洞

用友NC /process接口SQL注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

11月21日31 views评论

阅读全文

安全漏洞

某公司SRM智联云采系统inquiry存在SQL注入漏洞

漏洞简介某公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方案，帮助企业实现供应商关系管理和采购线上化、移动化、智...

11月21日22 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】

漏洞描述：大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01 — Nuc...

11月21日27 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞 PoC

英飞达医学影像存档与通信系统主要用于医院影像科室，负责将日常生成的各种医学影像（如核磁共振、CT、超声、X光、红外、显微镜等设备的图像）通过不同接口（如模拟信号、DICOM协议、网络传输）进行数字化保...

11月21日14 views评论

阅读全文

安全漏洞

ArcGIS 地理信息系统任意文件读取漏洞 PoC

00产品简介 ArcGIS 是由美国Esr公司研发的地理信息系统(GIS)软件，它整合了数据库、软件工程、人工智能、网络技术、云计算等主流的I技术，旨在为用户提供一套完整的、开放的企业级...

11月21日52 views评论

阅读全文

安全漏洞

Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151

漏洞描述:Apache HertzBeat是开源的实时监控工具,支持自定义监控消息通知模板,在受影响版本中,由于针对消息通知模板的内容存在未限制的反序列化逻辑,具有系统登录权限的攻击者可以利用该漏洞执...

11月21日31 views评论

阅读全文

安全漏洞

D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)

产品简介 D.LinK NASQ 设备是一种基于网络的存储解决方案，作为网络存储设备，旨在为企业提供大容量的存储空间，并通过网络连接实现数据的访问和管理。这种设备不仅满足了企业对数据存储的需求，还提供...

11月21日160 views评论

阅读全文

安全漏洞

数字通云平台智慧政务cookie登录绕过漏洞 PoC

简介数字通云平台的智慧政务OA产品，依托云计算、大数据和人工智能等前沿技术，专为政府部门设计，旨在提升办公效率、协作能力和信息共享水平，推动电子政务向更高层次的发展。由中科数字通（北京）科技有限公司研...

11月21日50 views评论

阅读全文

安全漏洞

Wget服务器端请求伪造漏洞（CVE-2024-10524）

漏洞描述:GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件,它由GNU项目开发,支持 HTTP、HTTPS和FTP协议,因此可以用于从各种类型的网络服务器获取文件,Wget中存...

11月21日37 views评论

阅读全文

安全漏洞

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【nuclei-POC】

漏洞描述：用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全...

11月21日42 views评论

阅读全文

安全漏洞

百择唯供应链存在ReadAfterSaleList SQL注入漏洞 PoC

1漏洞描述百择唯供应链存在ReadAfterSaleList SQL注入漏洞，未经身份验证的攻击者通过漏洞，执行任意代码从而获取到服务器权限。 2漏洞复现首页需要注册账号，替换包内的Cookie，...

11月21日36 views评论

阅读全文

「漏洞复现」金华迪加现场大屏互动系统 mobile.do.php 任意文件上传漏洞

用友NC /process接口SQL注入漏洞

某公司SRM智联云采系统inquiry存在SQL注入漏洞

大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】

英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞 PoC

ArcGIS 地理信息系统任意文件读取漏洞 PoC

Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151

D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)

数字通云平台智慧政务cookie登录绕过漏洞 PoC

Wget服务器端请求伪造漏洞（CVE-2024-10524）

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【nuclei-POC】

百择唯供应链存在ReadAfterSaleList SQL注入漏洞 PoC

在线咨询

微信