安全漏洞 - 第 196 | CN-SEC 中文网

安全漏洞

全程云OA UploadEditorFile 存在文件上传漏洞

漏洞介绍全程云OA UploadEditorFile 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 ...

09月28日20 views评论

阅读全文

安全漏洞

Windows TCP/IP IPv6 远程代码执行CVE-2024-38063 PoC

Windows TCP/IP 远程代码执行漏洞介绍漏洞CVE-2024-38063是存在于Windows操作系统TCP/IP组件中的远程代码执行漏洞。根据微软官方介绍，该漏洞最高严重等级为严重，C...

09月28日58 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞PoC

漏洞描述百易云资产管理运营系统 comfileup.php 接口处存在任意文件上传漏洞，未经过身份认证的远程攻击者可利用此漏洞上传任意文件，最终可导致服务器失陷。网络空间测绘 Fof...

09月28日18 views评论

阅读全文

安全漏洞

SparkShop开源商城 uploadFile 任意文件上传漏洞 POc

漏洞介绍 ❝ SparkShop开源商城（也被称为星火商城）是一款基于ThinkPHP6和Element UI的开源免费可商用的高性能商城系统。适用于各类电商场景，包括但不限于B2C商城、新零售、分销...

09月28日39 views评论

阅读全文

安全漏洞

CVE-2023-49965 SPACE-X 星链路由器漏洞

产品：Starlink 路由器第 2 代测试版本：2022.32.0（修复在 2023.48.0 及更高版本中）漏洞类型：XSS（跨站点脚本）该漏洞是由于初始页面（http://192.168.1....

09月28日27 views评论

阅读全文

安全漏洞

Windows TCP/IP 远程执行代码漏洞（CVE-2024-38063）附POC

近日，安全聚实验室监测到 Windows TCP/IP 存在远程执行代码漏洞，编号为：CVE-2024-38063，漏洞评分：9.8 此漏洞允许攻击者利用该缺陷来触发缓冲区溢出，从而在目标系统上执行...

09月28日626 views评论

阅读全文

安全漏洞

全程云OA UploadEditorFile接口存在任意文件上传漏洞附POC

1. 全程云OA 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发全程云iOA一体化协同办公软件,是全程云出品企业一体化管理软件,为企业内部协同办公管理,提...

09月28日62 views评论

阅读全文

安全漏洞

使用 FortiGate 防火墙的企业注意，新型 0day 漏洞

2024年8月28号监测到这条消息 GlorySec 是一个黑客组织，他们在发现 0day 漏洞后，针对中国的网络基础设施展开了大规模破坏行动。他们的目标是应对感染了约 20,000 个 FortiG...

09月28日31 views评论

阅读全文

安全漏洞

方天云智慧平台系统 setImg.ashx 文件上传漏洞PoC

0x02 产品介绍方天云智慧平台系统，作为方天科技公司的重要产品，是一款面向企业全流程的业务管理功能平台，集成了ERP（企业资源规划）、MES（车间执行系统）、APS（先进规划与排程）...

09月28日28 views评论

阅读全文

安全漏洞

用友U8CRM某接口存在逻辑漏洞

01 漏洞描述用友U8CRM是一款企业级客户关系管理系统，旨在帮助企业高效管理客户信息和销售流程。它提供了客户数据管理、销售机会跟踪、营销自动化、客户服务支持等功能，帮...

09月28日46 views评论

阅读全文

安全漏洞

Windows TCP/IP IPv6 RCE POC(CVE-2024-38063)

影响版本：Windows 11 Version 24H2 for x64-based SystemsWindows 11 Version 24H2 for ARM64-based SystemsWin...

09月28日23 views评论

阅读全文

安全漏洞

用友 NC linkVoucher SQL注入用友漏洞利用

前言‍‍‍‍‍‍‍‍声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！漏洞复现‍‍‍‍‍fofa查询语句： app="用友-UFIDA-NC" 利用脚本进行检测：‍‍‍‍‍ ‍ 手...

09月28日45 views评论

阅读全文

在线咨询

微信