安全漏洞 - 第 188 | CN-SEC 中文网

安全漏洞

通过转储文件利用 Visual Studio - CVE-2024-30052

这篇博文将讨论CVE-2024-30052，该漏洞允许在 Visual Studio 中调试转储文件时执行任意代码。我于 2023 年 8 月向 Microsoft 报告了此问题，他们于 2024 年...

10月06日29 views评论

阅读全文

安全漏洞

CVE-2024-7479 & CVE-2024-7481：利用TeamViewer中一个漏洞的概念证明，用户到内核的权限提升

此存储库包含 TeamViewer 中漏洞的利用概念验证，该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 与他们协调报告并负责任地披露该漏洞。ht...

10月06日47 views评论

阅读全文

安全漏洞

用友U8 CRM config/fillbacksettingedit.php SQL注入漏洞 PoC

0x02 产品介绍用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。0x03 漏洞威胁用友 U8 CRM客...

10月06日35 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 ReadTxtLog 任意文件读取漏洞 PoC

漏洞描述赛蓝企业管理系统 ReadTxtLog 接口存在任意文件读取漏洞，未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件，使系统处于极不安全的状态。网络空间测绘 Fofa b...

10月05日41 views评论

阅读全文

安全漏洞

用友U8 CRM config/fillbacksetting.php SQL注入漏洞

00产品简介用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。 01漏洞概述用友 U8 CRM客户关系管理...

10月05日26 views评论

阅读全文

安全漏洞

D-LinkNAS 远程命令执行漏洞（CVE-2024-3273）RCE漏洞

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介D-Link NAS（Network Attached Storage，网络附加存...

10月05日62 views评论

阅读全文

安全漏洞

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

漏洞描述: Apache HertzBeat (incubating)是一个易于使用的开源实时监控系统，具有无代理（Agentless）、高性能集群、兼容prometheus、提供强大的自定义监控和状...

10月05日44 views评论

阅读全文

安全漏洞

泛微-Mobile cdnfile 任意文件读取漏洞【附poc】

fofa app="泛微-EMobile" 一、漏洞简述某微-*Mobile是一款专为移动办公设计的企业级应用，旨在提升组织的工作效率和协同能力。它提供了丰富的功能，如流程审批、日程管理、任务分配和...

10月05日156 views评论

阅读全文

安全漏洞

【PoC】Microsoft Office 中的零日漏洞 CVE-2024-38200 暴露 NTLMv2 哈希PoC 发布

发现的零日漏洞使 Microsoft Office 用户面临风险。安全研究员 Metin Yunus Kandemir 最近发布了技术细节和概念验证 (PoC) 漏洞，揭示了 Microsoft Of...

10月04日135 views评论

阅读全文

安全漏洞

【漏洞复现】pgAdmin4 敏感信息泄露漏洞（CVE-2024-9014）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介pgAdmin4 是 PostgreSQL 的官方图形界面管理工具，为数据库管理员、开发者和分析师提供...

10月04日140 views评论

阅读全文

安全漏洞

用友U8 CRM ajax/setremindtoold.php SQL注入漏洞 PoC

10月04日42 views评论

阅读全文

安全漏洞

用友 NC runStateServlet proInsPk参数 Sql注入漏洞 poc

漏洞描述用友 NC runStateServlet proInsPk参数存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，...

10月03日30 views评论

阅读全文

通过转储文件利用 Visual Studio - CVE-2024-30052

CVE-2024-7479 & CVE-2024-7481：利用TeamViewer中一个漏洞的概念证明，用户到内核的权限提升

用友U8 CRM config/fillbacksettingedit.php SQL注入漏洞 PoC

赛蓝企业管理系统 ReadTxtLog 任意文件读取漏洞 PoC

用友U8 CRM config/fillbacksetting.php SQL注入漏洞

D-LinkNAS 远程命令执行漏洞（CVE-2024-3273）RCE漏洞

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

泛微-Mobile cdnfile 任意文件读取漏洞【附poc】

【PoC】Microsoft Office 中的零日漏洞 CVE-2024-38200 暴露 NTLMv2 哈希PoC 发布

【漏洞复现】pgAdmin4 敏感信息泄露漏洞（CVE-2024-9014）

用友U8 CRM ajax/setremindtoold.php SQL注入漏洞 PoC

用友 NC runStateServlet proInsPk参数 Sql注入漏洞 poc

在线咨询

微信