安全漏洞 - 第 194 | CN-SEC 中文网

安全漏洞

CVE-2023-4450 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月28日139 views评论

阅读全文

安全漏洞

CVE-2023-38646 Metabase 远程命令执行漏洞复现以及原创利用工具

0x00 团队声明Disclaimer该漏洞为我团队漏洞监测平台发现，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月28日60 views评论

阅读全文

安全漏洞

FE飞X互联命令执行漏洞

0X01 漏洞概述飞企互联致力于助力数字中国的建设,聚焦智慧园区、智能化、数字企业、数字政务、数字制药等业务。以物联网、大数据、智能化、移动互联网、云计算等为技术支撑，为企事业单位提供软件和...

09月28日34 views评论

阅读全文

安全漏洞

万户协同办公平台 ezoffice存在未授权访问漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月28日67 views评论

阅读全文

安全漏洞

Apache Tomcat 开放重定向漏洞CVE-2023-41080

漏洞描述: Apache Tomcat 中存在开放重定向漏洞，若 ROOT 默认的 Web 应用程序通过 FORM 进行身份验证时，攻击者可以制作特定的 URL，当用户访问这些 URL 时，会...

09月28日52 views评论

阅读全文

安全漏洞

启莱OA messageurl.aspx SQL注入

子曰：“不患人之不己知，患不知人也。”漏洞复现访问漏洞url：使用SQLmap对参数 user 进行注入漏洞证明：文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。原文始发于微信公众号（儒道易行）：启...

09月28日21 views评论

阅读全文

安全漏洞

WinRAR RCE CVE-2023-38831

0010 漏洞介绍 WinRAR 是一款适用于 Windows 系统的压缩包管理器。当用户尝试查看 ZIP 存档中的良性文件时，RARLabs WinRAR 6.23 之前的版本允许攻击者执行任意代码...

09月28日10 views评论

阅读全文

安全漏洞

CVE-2023-40825：PerfreeBlog远程命令执行附POC

简介PerfreeBlog是一款基于Java SpringBoot开发的博客建站平台，支持多主题及扩展插件功能，给您带来全新的创作体验。开发语言：javaGitHub：https://github.c...

09月28日14 views评论

阅读全文

安全漏洞

漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述唯徳是专业提供企业、代理机构知识产权管理软件供应商。0x03 漏洞详情漏洞类型：任意文件读取影响：获取敏感信息简述：唯徳知识产权管理系统的...

09月28日41 views评论

阅读全文

安全漏洞

Apache Tomcat拒绝服务漏洞

0x00 漏洞编号 CVE-2024-38286 0x01 危险等级高危 0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。 0x03 漏洞详情...

09月28日91 views评论

阅读全文

安全漏洞

中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 PoC

0x01 产品简介中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户的要求采用不同的技术载体实现...

09月28日44 views评论

阅读全文

山石网科应用防火墙WAF存在命令注入漏洞 PoC

漏洞简介山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对...

09月28日安全漏洞27 views评论

阅读全文

在线咨询

微信