安全漏洞 - 第 182 | CN-SEC 中文网

安全漏洞

Apache Jackrabbit反序列化漏洞

0x00 漏洞编号CVE-2023-378950x01 危险等级高危0x02 漏洞概述Apache Jackrabbit是一个开源的Java平台的内容仓库，它实现了Java内容仓库API(JCR)的规...

10月11日39 views评论

阅读全文

安全漏洞

DataEase SQL注入漏洞

0x00 漏洞编号CVE-2023-372580x01 危险等级高危0x02 漏洞概述DataEase是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。0x03...

10月11日46 views评论

阅读全文

安全漏洞

同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞PoC

0x02 产品介绍同望OA，即同望科技打造的智企云协同管理系统，是一款高效的企业协同移动办公系统。秉承“互联网++企业管理”理念，定位于以移动互联办公为基础的企业协同管理软件平台。它旨...

10月11日27 views评论

阅读全文

安全漏洞

Metabase远程命令执行漏洞 (CVE-2023-38646) POC

POST /api/setup/validate HTTP/1.1Host: localhost:3000Content-Length: 416Accept: application/jsonCont...

10月11日61 views评论

阅读全文

安全漏洞

泛微e-cology协同办公系统前台文件上传漏洞

>>>> 漏洞名称：泛微e-cology协同办公系统前台文件上传漏洞 >>>> 组件名称：泛微e-cology协同办公系统 >>>...

10月11日76 views评论

阅读全文

安全漏洞

漏洞分析｜Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用

Goby社区第29篇技术分享文章全文共：10227字预计阅读时间：20分钟01概述最近 Metabase 出了一个远程代码执行漏洞（CVE-2023-38646），我们通过研究分析发现该漏洞是通过 J...

10月11日36 views评论

阅读全文

安全漏洞

致远OA_saveExcel任意文件上传补丁分析

0x00 前言本篇文章主要内容为，致远OA-saveExcel任意文件上传漏洞补丁分析，这是一个后台漏洞。漏洞影响范围：V7.1-V8.1SP2；复现成功版本：V8.0SP20x01 补丁分析补丁发布...

10月11日111 views评论

阅读全文

安全漏洞

微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称微信公众号小说漫...

10月11日49 views评论

阅读全文

安全漏洞

CVE-2024-46627

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称DATAGERR...

10月11日47 views评论

阅读全文

安全漏洞

孚盟云平台AjaxSendDingdingMessage.ashx接口存在SQL注入漏洞附POC

1. 孚盟云平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发上海孚盟软件主要是针对外贸客户提供轻量级的数字化解决方案。 2.漏洞描述上海孚盟软件主要是...

10月11日34 views评论

阅读全文

安全漏洞

资产管理运营系统ufile.api.php存在SQL注入漏洞

漏洞简介湖南众合百易信息技术有限公司（简称：百易云）成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业，公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、...

10月11日51 views评论

阅读全文

安全漏洞

Ivanti Connect Secure CRLF注入漏洞

0x00 漏洞编号 CVE-2024-37404 0x01 危险等级高危 0x02 漏洞概述Ivanti Connect Secure是一款远程访问和零信任安全解决方案，它提供了SSL VPN功能，...

10月11日22 views评论

阅读全文

在线咨询

微信