安全漏洞 - 第 181 | CN-SEC 中文网

安全漏洞

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述:Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而不...

10月12日53 views评论

阅读全文

安全漏洞

迪普SSL VPN 任意文件读取漏洞复现及POC

FOFAbody="/sslvpn/xml/sslvpn_file_download.xml"漏洞复现POCGET /.%00.%2F.%00.%2F.%00.%2F.%00.%2F.%00.%2F....

10月12日56 views评论

阅读全文

安全漏洞

Palo Alto Networks Expedition 未授权SQL注入漏洞

漏洞描述:Palo Alto Networks Expedition中存在的一个SQL注入漏洞POC及漏洞细节已经公开,该漏洞允许未经验证的攻击者获取Expedition数据库内容,例如密码哈希、用户...

10月12日22 views评论

阅读全文

安全漏洞

迈普 pnsr2900x DOWNLOAD_FILE 任意文件读取漏洞PoC

0x02 漏洞描述迈普 pnsr2900x DOWNLOAD_FILE 存在任意文件读取漏洞。 0x03 漏洞复现 fofa-query:body="/assets/css/ui-dialog.cs...

10月12日47 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日45 views评论

阅读全文

安全漏洞

万户协同办公平台GeneralWeb_XXE漏洞POC

漏洞描述万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice GeneralWeb存在xxe漏洞。资产信息 hunter:app.name="万户 Ezo...

10月12日20 views评论

阅读全文

安全漏洞

孚盟云系统/Ajax/AjaxSendDingdingMessage接口处存在sql注入漏洞 PoC

简介孚盟云产品通过云模式为用户提供信息化管理服务，使异地办公更加高效便捷，并大幅降低中小企业的信息化建设成本。中小企业可以以较小的投入，享受与大型企业相媲美的服务，建立完整的网络硬件配置、内部流程管理...

10月12日31 views评论

阅读全文

安全漏洞

DataEase数据可视化分析工具数据库配置信息泄露漏洞（CVE-2024-30269）

0x02 漏洞介绍 Vulnerability introduction DataEase 是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。DataEa...

10月12日77 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03 ...

10月12日17 views评论

阅读全文

安全漏洞

万户ezOFFICE XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成，分别为知识管理、工作流...

10月12日30 views评论

阅读全文

安全漏洞

广联达Linkworks SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述广联达Linkworks办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理...

10月12日57 views评论

阅读全文

安全漏洞

同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞

00产品简介同望OA，即同望科技打造的智企云协同管理系统，是一款高效的企业协同移动办公系统。秉承“互联网++企业管理”理念，定位于以移动互联办公为基础的企业协同管理软件平台。它旨在通过内置常用标准模...

10月11日31 views评论

阅读全文

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

迪普SSL VPN 任意文件读取漏洞复现及POC

Palo Alto Networks Expedition 未授权SQL注入漏洞

迈普 pnsr2900x DOWNLOAD_FILE 任意文件读取漏洞PoC

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

万户协同办公平台GeneralWeb_XXE漏洞POC

孚盟云系统/Ajax/AjaxSendDingdingMessage接口处存在sql注入漏洞 PoC

DataEase数据可视化分析工具数据库配置信息泄露漏洞（CVE-2024-30269）

用友U8CRM SQL注入漏洞

万户ezOFFICE XXE漏洞

广联达Linkworks SQL注入漏洞

同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞

在线咨询

微信