安全漏洞 - 第 121 | CN-SEC 中文网

安全漏洞

PostgreSQL-CVE-2020-25695 提权漏洞分析

适用版本13.0 – PostgreSQL 13.0 (Debian 13.0-1.pgdg100+1)12.4 – PostgreSQL 12.4 (Debian 12.4-1.pgdg100+1)...

01月01日59 views评论

阅读全文

安全漏洞

朗速ERP UEditorAjaxApi存在文件上传漏洞

漏洞简介郎速ERP是一款功能强大的企业资源计划(ERP)软件，专为中小企业量身打造，旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业，还广泛适用于零售、物流、服务等多个行业。例如，在制...

01月01日69 views评论

阅读全文

安全漏洞

漏洞预警福建科立讯通信有限公司指挥调度命令执行 sendxxx.php

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

01月01日25 views评论

阅读全文

安全漏洞

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

0x02 产品介绍友数聚CPAS审计管理系统V4是友数聚科技有限公司（用友集团成员企业）开发的一款审计软件产品，它是CPAS审计信息系统的一个重要组成部分。中国注册会计师协会于2012...

01月01日75 views评论

阅读全文

安全漏洞

北京友数 CPAS 审计管理系统存在任意文件读取漏洞 POC

在当今复杂多变的商业环境中，审计管理系统对于确保企业合规运营、防范财务风险起着中流砥柱的作用。北京友数 CPAS 审计管理系统凭借其专业的功能模块与出色的适配性，在众多行业领域获得了广泛应用，...

01月01日39 views评论

阅读全文

安全漏洞

复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)

环境搭建struts2: 2.5.30Idea : IntelliJ IDEA 2023.2.3 (Ultimate Edition)注意事项1、可以跨目录进行上传文件，除了../和./ ，必须知道目...

01月01日49 views评论

阅读全文

漏洞科普——Apache Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

Apache Spring Data MongoDB SpEL表达式注入漏洞简述Spring Data MongoDB 是一个用于操作 MongoDB 数据库的 Spring 框架模块。它提供了便捷的...

01月01日安全漏洞29 views评论

阅读全文

安全漏洞

Apache Traffic Control SQL注入漏洞（CVE-2024-45387）

漏洞预警:Apache Traffic Control（ATC）是一个开源的、基于 Web 的负载均衡和流量管理解决方案,主要用于管理和配置内容分发网络（CDN）和其他网络流量分发基础设施,Traff...

01月01日42 views评论

阅读全文

安全漏洞

Cleo 远程代码执行漏洞复现（CVE-2024-50623）（附 POC脚本）

0x01 工具介绍 Cleo LexiCom、VLTransfer 和 Harmony 软件中存在不受限制的文件上传和下载漏洞，由于缺乏对上传文件和下载功能的适当验证和限制，攻击者可能利用该漏洞上传恶...

01月01日508 views评论

阅读全文

安全漏洞

Craft CMS register_argc_argv 致模板注入代码执行漏洞（CVE-2024-56145）

漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统，用于创建自定义的数字化网络体验等,CVE-2024-56145中,若开启了PHP配置中的 register_argc_argv,那么攻击...

12月31日39 views评论

阅读全文

安全漏洞

WordPress Wux-Blog-Editor 插件存在前台越权漏洞(直接成为管理员) CVE-2024-9932

点击上方蓝字关注我们并设为星标0x00 前言Wux-Blog-Editor 是在一个地方编辑来自所有不同WordPress网站的帖子和页面的插件0x01 漏洞分析&复现位于 /wp-cont...

12月31日57 views评论

阅读全文

安全漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023) Poc

0x02 产品介绍用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统，它旨在为企业提供集人财物客...

12月31日37 views评论

阅读全文

PostgreSQL-CVE-2020-25695 提权漏洞分析

朗速ERP UEditorAjaxApi存在文件上传漏洞

漏洞预警福建科立讯通信有限公司指挥调度命令执行 sendxxx.php

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

北京友数 CPAS 审计管理系统存在任意文件读取漏洞 POC

复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)

漏洞科普——Apache Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

Apache Traffic Control SQL注入漏洞（CVE-2024-45387）

Cleo 远程代码执行漏洞复现（CVE-2024-50623）（附 POC脚本）

Craft CMS register_argc_argv 致模板注入代码执行漏洞（CVE-2024-56145）

WordPress Wux-Blog-Editor 插件存在前台越权漏洞(直接成为管理员) CVE-2024-9932

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023) Poc

在线咨询

微信