安全漏洞 - 第 128 | CN-SEC 中文网

WordPress Elementor Pro插件访问控制漏洞

1. 通告信息近日，安识科技A-Team团队监测到WordPress Elementor Pro 插件中修复了一个访问控制漏洞，其CVSSv3评分为8.8。经过身份验证的用户可利用该漏洞更改站点设置，...

11月13日安全漏洞14 views评论

阅读全文

安全漏洞

用友-时空KSOA ImageUpload 任意文件上传漏洞 PoC

0x02 漏洞描述用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话...

11月13日27 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 HookService SQL注入漏洞复现(CVE-2024-10660)

0x02 产品介绍某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核...

11月13日71 views评论

阅读全文

Laravel注入漏洞（CVE-2024-52301）

一、漏洞概述漏洞名称Laravel注入漏洞CVE IDCVE-2024-52301漏洞类型环境变量注入发现时间2024-11-13漏洞评分8.7漏洞等级高危攻击向量网络所需权限无利用难度低用户交互...

11月13日安全漏洞213 views评论

阅读全文

Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞（Exp）

漏洞简述 Citrix Virtual Apps and Desktops (XEN) 未经身份验证的RCE远程代码执行漏洞（CVE未知），了解更多技术细节可看watchTowrLabs的文章。 ht...

11月13日安全漏洞53 views评论

阅读全文

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入致RCE漏洞复现

企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客户关系管理(CRM)、人力资...

11月13日65 views评论

阅读全文

安全漏洞

「漏洞复现」易思智能物流无人值守系统 DownFile 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

11月13日37 views评论

阅读全文

安全漏洞

Thinkphp3文件包含(CNVD-2024-39045)

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一.基础信息一个月前发了一个tp5的鸡肋漏洞,限制必须只能windows系统，这里的tp3就不限制系统...

11月13日38 views评论

阅读全文

安全漏洞

CVE-2023-29059 RCE漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x01 漏洞描述 3CXDesktop App 是...

11月12日7 views评论

阅读全文

安全漏洞

D-Link NAS远程命令执行漏洞(CVE-2024-10914) PoC

0x01漏洞介绍 D-Link DNS-320等都是中国友讯（D-Link）公司的一款NAS（网络附属存储）设备。 D-Link多款产品存在安全漏洞，该漏洞源于对参数name的错误操作会导致操作系统命...

11月12日140 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统 login SQL注入漏洞 PoC

0x02 产品介绍易思无人值守智能物流系统‌是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提...

11月12日51 views评论

阅读全文

安全漏洞

东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞 POC

漏洞简介东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。东胜物流信息管理系统 AttributeAdapter.aspx 存在SQ...

11月12日37 views评论

阅读全文

WordPress Elementor Pro插件访问控制漏洞

用友-时空KSOA ImageUpload 任意文件上传漏洞 PoC

亿赛通电子文档安全管理系统 HookService SQL注入漏洞复现(CVE-2024-10660)

Laravel注入漏洞（CVE-2024-52301）

Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞（Exp）

企望制造ERP系统 drawGrid.action SQL注入致RCE漏洞复现

「漏洞复现」易思智能物流无人值守系统 DownFile 任意文件读取漏洞

Thinkphp3文件包含(CNVD-2024-39045)

CVE-2023-29059 RCE漏洞

D-Link NAS远程命令执行漏洞(CVE-2024-10914) PoC

易思智能物流无人值守系统 login SQL注入漏洞 PoC

东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞 POC

在线咨询

微信