安全漏洞 - 第 189 | CN-SEC 中文网

安全漏洞

赛蓝企业管理系统 ReadTxtLog 任意文件读取漏洞 PoC

漏洞描述赛蓝企业管理系统 ReadTxtLog 接口存在任意文件读取漏洞，未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件，使系统处于极不安全的状态。网络空间测绘 Fofa b...

10月05日41 views评论

阅读全文

安全漏洞

用友U8 CRM config/fillbacksetting.php SQL注入漏洞

00产品简介用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。 01漏洞概述用友 U8 CRM客户关系管理...

10月05日26 views评论

阅读全文

安全漏洞

D-LinkNAS 远程命令执行漏洞（CVE-2024-3273）RCE漏洞

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介D-Link NAS（Network Attached Storage，网络附加存...

10月05日62 views评论

阅读全文

安全漏洞

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

漏洞描述: Apache HertzBeat (incubating)是一个易于使用的开源实时监控系统，具有无代理（Agentless）、高性能集群、兼容prometheus、提供强大的自定义监控和状...

10月05日45 views评论

阅读全文

安全漏洞

泛微-Mobile cdnfile 任意文件读取漏洞【附poc】

fofa app="泛微-EMobile" 一、漏洞简述某微-*Mobile是一款专为移动办公设计的企业级应用，旨在提升组织的工作效率和协同能力。它提供了丰富的功能，如流程审批、日程管理、任务分配和...

10月05日156 views评论

阅读全文

安全漏洞

【PoC】Microsoft Office 中的零日漏洞 CVE-2024-38200 暴露 NTLMv2 哈希PoC 发布

发现的零日漏洞使 Microsoft Office 用户面临风险。安全研究员 Metin Yunus Kandemir 最近发布了技术细节和概念验证 (PoC) 漏洞，揭示了 Microsoft Of...

10月04日135 views评论

阅读全文

安全漏洞

【漏洞复现】pgAdmin4 敏感信息泄露漏洞（CVE-2024-9014）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介pgAdmin4 是 PostgreSQL 的官方图形界面管理工具，为数据库管理员、开发者和分析师提供...

10月04日141 views评论

阅读全文

安全漏洞

用友U8 CRM ajax/setremindtoold.php SQL注入漏洞 PoC

0x02 产品介绍用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。0x03 漏洞威胁用友 U8 CRM客...

10月04日42 views评论

阅读全文

安全漏洞

用友 NC runStateServlet proInsPk参数 Sql注入漏洞 poc

漏洞描述用友 NC runStateServlet proInsPk参数存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，...

10月03日30 views评论

阅读全文

安全漏洞

【漏洞复现】华天动力OA downloadWpsFile 任意文件读取漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞...

10月03日47 views评论

阅读全文

安全漏洞

FastAdmin 任意文件读取漏洞（CVE-2024-7928）PoC

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。 0X01 简介 FastAdmin基于ThinkPHP强大的命令行功能扩展了一系列命令行功能，可以很方便的一键生成...

10月03日593 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 ticket.edit.php SQL注入漏洞 PoC

0x02 产品介绍百易云资产管理运营系统，是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理，包括资产的登记、盘点、评估、处置等多个环节，同时提供强大...

10月03日43 views评论

阅读全文

赛蓝企业管理系统 ReadTxtLog 任意文件读取漏洞 PoC

用友U8 CRM config/fillbacksetting.php SQL注入漏洞

D-LinkNAS 远程命令执行漏洞（CVE-2024-3273）RCE漏洞

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

泛微-Mobile cdnfile 任意文件读取漏洞【附poc】

【PoC】Microsoft Office 中的零日漏洞 CVE-2024-38200 暴露 NTLMv2 哈希PoC 发布

【漏洞复现】pgAdmin4 敏感信息泄露漏洞（CVE-2024-9014）

用友U8 CRM ajax/setremindtoold.php SQL注入漏洞 PoC

用友 NC runStateServlet proInsPk参数 Sql注入漏洞 poc

【漏洞复现】华天动力OA downloadWpsFile 任意文件读取漏洞

FastAdmin 任意文件读取漏洞（CVE-2024-7928）PoC

百易云资产管理运营系统 ticket.edit.php SQL注入漏洞 PoC

在线咨询

微信