安全漏洞 - 第 140 | CN-SEC 中文网

安全漏洞

Zkteco百傲瑞达安防管理系统平台 Shiro反序列化漏洞复现

一、漏洞介绍 Zkteco 百傲瑞达安防管理系统平台存在 shiro 反序列化漏洞，该漏洞源于软件存在硬编码的 shiro-key，攻击者可利用该 key 生成恶意的序列...

11月05日86 views评论

阅读全文

安全漏洞

Apache-Solr身份认证绕过和任意文件读取

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

11月05日29 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 testService SQL注入漏洞 PoC

00产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方...

11月05日85 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞附POC

1. 金华迪加现场大屏互动系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发金华迪加现场大屏互动系统 2.漏洞描述金华迪加现场大屏互动系统mobile.do.php接...

11月05日36 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞附POC

1. 英飞达医学影像存档与通信系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发英飞达医学影像存档与通信系统 2.漏洞描述英飞达医学影像存档与通信系统主...

11月05日29 views评论

阅读全文

PyTorch RemoteModule 反序列化远程代码执行漏洞（CVE-2024-48063）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月05日安全漏洞73 views评论

阅读全文

安全漏洞

某友U8 Cloud query SQL注入漏洞

fofa title=="U8C" 一、漏洞简述某友U8 cloud是用友推出的新一代云办公产品，主要聚焦成长型、创新型企业，提供企业级整体解决方案，全面支持多组织业务协同、营销创新、...

11月05日30 views评论

阅读全文

JEPaaS SQL注入漏洞 PoC

雾鸣Team CN Mist Safety 漏洞类型：通用型 title="JEPaaS JEPaaS SQL注入漏洞漏洞描述： JEPaaS v7.2.8版本存在SQL注入漏洞，该漏洞源于...

11月05日安全漏洞40 views评论

阅读全文

CVE-2024-10660 PoC

漏洞描述EsafeNet CDG v5版本存在SQL注入漏洞，该漏洞源于文件/com/esafenet/servlet/policy/HookService.java的参数hookId会...

11月05日安全漏洞56 views评论

阅读全文

易思智能物流无人值守系统ExportReport存在SQL注入漏洞 PoC

漏洞描述易思智能物流无人值守系统ExportReport存在SQL注入漏洞。资产测绘FOFA：body="/api/SingleLogin" 漏洞复现 POST /Sys_ReportFile/E...

11月05日安全漏洞35 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统任意文件上传漏洞PoC

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介金华迪加现场大屏互动系统是一种集成了先进技术和创意设计的互动展示解决方案，旨在...

11月05日32 views评论

阅读全文

安全漏洞

CVE-2024-51567 某面板RCE漏洞 (附EXP)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 CyberPanel是一款基于OpenLiteSpeed的Web托管控制面板，专为...

11月05日139 views评论

阅读全文

在线咨询

微信