安全漏洞 - 第 20 | CN-SEC 中文网

安全漏洞

用友NC-Cloud系统getStaffInfo接口存在SQL注入漏洞漏洞预警

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月07日26 views评论

阅读全文

安全漏洞

用友crm客户关系管理ajax/getufvouchdata.php接口存在SQL注入漏洞漏洞预警

1. 用友crm客户关系管理简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营...

06月07日14 views评论

阅读全文

安全漏洞

U8cloud系统人力资助console.loadRes.d存在任意文件读取的漏洞的安全公告

官方公告：https://security.yonyou.com/#/noticeInfo?id=563通过访问代码/hrss/dorado/console.loadRes.d可以读取服务端任意文件，...

06月07日23 views评论

阅读全文

安全漏洞

【成功复现】Meteobridge命令执行漏洞(CVE-2025-4008)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Meteobridge是Meteobridge公司的一款...

06月07日43 views评论

阅读全文

安全漏洞

【高危漏洞预警】PHPGurukul Management System代码执行漏洞(CVE-2025-5560)

漏洞描述:在PHPGurukul Curfеԝ е-Pаѕѕ Mаnаɡеmеnt Sуѕtеm 1.0中受影响的是文件/indех.рhр中的未知函数,通过操纵参数ѕеаrсhdаtа可导致SQL ...

06月06日38 views评论

阅读全文

安全漏洞

【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称DataEase 远程代码执行漏洞漏洞编号CVE-2025-49001、CVE-2025-49002公开时间2025-06-03影响量级万级...

06月06日106 views已关闭评论

阅读全文

安全漏洞

唯德科创 IPEasy 知易通 WSFM 任意文件上传漏洞 POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月06日45 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

06月06日48 views评论

阅读全文

安全漏洞

傲发办公通信专家系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述傲发办公通信专家系统是由深圳市傲发科技有限公司推出的，集协同办公、通信管理、客户管理等多种功能于一体，为中小企业提供一站式融合通信服务，助...

06月06日24 views评论

阅读全文

安全漏洞

Smartded Meteobridg的template.cgi接口存在任意命令注入CVE-2025-4008 附POC

1. Smartded Meteobridg简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Meteobridge 2.漏洞描述 Meteobridge的We...

06月06日49 views评论

阅读全文

安全漏洞

唯德科创 IPEasy 知易通 WSFM 任意文件上传漏洞 POC

漏洞描述：唯徳知识产权管理系统 /AutoUpdate/WSFM.asmx 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，...

06月06日26 views评论

阅读全文

Liferay icon.jsp接口存在跨站漏洞CVE-2025-4388 附POC

06月05日安全漏洞28 views评论

阅读全文

在线咨询

微信