安全漏洞 - 第 139 | CN-SEC 中文网

安全漏洞

Vue Vben Admin硬编码漏洞

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。...

11月06日188 views评论

阅读全文

安全漏洞

东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞 Poc

0x02 产品介绍东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。该公司初创于2004年11月（前身为青岛景宏物流信息技术有限公...

11月06日37 views评论

阅读全文

安全漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

概述CVE-2024-44258 代表苹果设备中 ManagedConfiguration框架和 profiled守护程序的一个符号链接漏洞。在还原一个经过精心设计的备份时，迁移过程未验证目标文件...

11月06日36 views评论

阅读全文

安全漏洞

ArcGIS地理空间平台任意文件读取漏洞复现及POC

FOFA app="esri-ArcGIS" 漏洞复现 POC GET /arcgis/manager/3370/js/../WEB-INF/web.xml HTTP/1.1Host: Cache-C...

11月06日116 views评论

阅读全文

安全漏洞

KingPortal开发系统kingclient存在任意文件读取漏洞

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监...

11月06日19 views评论

阅读全文

契约锁电子签章平台edits远程代码执行漏洞 PoC

漏洞描述契约锁电子签章平台 /contract/ukeysign/.%2e/.%2e/template/param/edits 接口处存在远程代码执行漏洞，未经身份验证的攻击者可通过tomcat对路...

11月06日安全漏洞54 views评论

阅读全文

安全漏洞

明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

11月06日21 views评论

阅读全文

泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞 PoC

漏洞描述由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤，导致攻击者利用多层编码的...

11月06日安全漏洞88 views评论

阅读全文

安全漏洞

(未公开)XX舆情监控系统登录认证绕过

通过poc获取登录凭证打开凭证直接获取管理员权限原文始发于微信公众号（Jie安全）：(未公开)XX舆情监控系统登录认证绕过

11月06日35 views评论

阅读全文

安全漏洞

美特CRM sync_emp_weixin存在反序列化漏洞 PoC

漏洞描述 MetaCRM的sync_emp_weixin存在反序列化漏洞，可被恶意攻击者利用执行任意命令，进而控制服务器系统。资产信息 fofa:body="/common/scripts/basi...

11月06日54 views评论

阅读全文

安全漏洞

KingPortal客户端开发系统 img 任意文件读取漏洞 PoC

0x02 产品介绍 KingPortal客户端开发系统是北京亚控科技发展有限公司自主研发的一款纯B/S架构面向工业监控领域的web端组态产品，是大数据可视化与工业互联网技术融合的产物。提...

11月06日31 views评论

阅读全文

安全漏洞

Grafana DuckDB表达式注入漏洞(CVE-2024-9264) PoC

0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全...

11月06日139 views评论

阅读全文

在线咨询

微信