安全漏洞 - 第 200 | CN-SEC 中文网

安全漏洞

商混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】

fofa icon_hash="-949312335" 一、漏洞简述商混ERP系统是一种专为商混行业设计的企业资源计划软件，旨在提升生产管理、物流调度和财务控制等方面的效率。该系统集成...

09月26日24 views评论

阅读全文

安全漏洞

CVE-2024-7593 - Ivanti-vTM身份认证绕过

漏洞复现漏洞分析根据情报定位漏洞脚本：admin/docroot/apps/zxtm/wizard.fcgi漏洞的核心点在于该perl脚本文件中可以包含ui::zxtm::开头的模块且调用模块的sho...

09月26日51 views评论

阅读全文

安全漏洞

微商城系统 api.php 文件上传漏洞 Poc

0x02 产品介绍微商城系统，又称微信商城系统，是基于微信等社交平台构建的一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能，为商家提供了一个集商品展示、在线交易、...

09月26日50 views评论

阅读全文

安全漏洞

jenkins CVE-2024-43044

漏洞分析报告漏洞说明Jenkins 是一种广泛使用的工具，用于自动执行构建、测试和部署软件等任务。它是许多组织开发流程的关键部分。如果攻击者获得 Jenkins 服务器的访问权限，他们可以造成严重破坏...

09月25日51 views评论

阅读全文

安全漏洞

FastBee开源物联网平台 download 任意文件下载漏洞【附poc】

fofa icon_hash="-307138793" 一、漏洞简述 FastBee是一个开源物联网平台，旨在简化物联网设备的连接与管理。它提供了灵活的架构和丰富的API，支持多种通信协...

09月25日87 views评论

阅读全文

用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞 POC

漏洞简述用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞，允许攻击者通过恶意构造的SQL语句操控数据库，从而导致数据泄露、篡改或破坏，严重威胁系统安全...

09月25日安全漏洞25 views评论

阅读全文

安全漏洞

金和OA C6 jQueryUploadify SQL注入漏洞复现及POC

FOFAapp="金和网络-金和OA"漏洞复现POCPOST /C6/JQueryUpload/AjaxFile/jQueryUploadify.ashx HTTP/1.1Host:Cache-Con...

09月25日37 views评论

阅读全文

安全漏洞

武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞

漏洞简介武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。资产详情 body="/SystemManage/BaseProject...

09月25日62 views评论

阅读全文

安全漏洞

万户ezoffice filesendcheck*存在SQL注入导致RCE

漏洞简介万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice filesendcheck*存在SQL注入漏洞，攻击者通过发送特殊的请求包可以对数据库进行...

09月25日47 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

漏洞描述泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法...

09月25日27 views评论

阅读全文

安全漏洞

CVE-2024-36401｜GeoServer 未授权远程代码执行漏洞（POC）

0x00 前言GeoServer是基于Java 的软件服务器，允许用户查看和编辑地理空间数据。使用开放地理空间联盟（OGC）提出的开放标准，GeoServer在地图创建和数据共享方面具有极大的灵活性。...

09月25日54 views已关闭评论

阅读全文

安全漏洞

某软BI v5反序列化绕过

漏洞已提交，厂商已修复cb链某软存在cb链，先生成cb链的字节数组，package org.example;import com.sun.org.apache.xalan.internal.xsltc...

09月25日29 views评论

阅读全文

在线咨询

微信