安全漏洞 - 第 201 | CN-SEC 中文网

安全漏洞

jenkins CVE-2024-43044

漏洞分析报告漏洞说明Jenkins 是一种广泛使用的工具，用于自动执行构建、测试和部署软件等任务。它是许多组织开发流程的关键部分。如果攻击者获得 Jenkins 服务器的访问权限，他们可以造成严重破坏...

09月25日51 views评论

阅读全文

安全漏洞

FastBee开源物联网平台 download 任意文件下载漏洞【附poc】

fofa icon_hash="-307138793" 一、漏洞简述 FastBee是一个开源物联网平台，旨在简化物联网设备的连接与管理。它提供了灵活的架构和丰富的API，支持多种通信协...

09月25日88 views评论

阅读全文

用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞 POC

漏洞简述用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞，允许攻击者通过恶意构造的SQL语句操控数据库，从而导致数据泄露、篡改或破坏，严重威胁系统安全...

09月25日安全漏洞25 views评论

阅读全文

安全漏洞

金和OA C6 jQueryUploadify SQL注入漏洞复现及POC

FOFAapp="金和网络-金和OA"漏洞复现POCPOST /C6/JQueryUpload/AjaxFile/jQueryUploadify.ashx HTTP/1.1Host:Cache-Con...

09月25日37 views评论

阅读全文

安全漏洞

武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞

漏洞简介武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。资产详情 body="/SystemManage/BaseProject...

09月25日62 views评论

阅读全文

安全漏洞

万户ezoffice filesendcheck*存在SQL注入导致RCE

漏洞简介万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice filesendcheck*存在SQL注入漏洞，攻击者通过发送特殊的请求包可以对数据库进行...

09月25日47 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

漏洞描述泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法...

09月25日27 views评论

阅读全文

安全漏洞

CVE-2024-36401｜GeoServer 未授权远程代码执行漏洞（POC）

0x00 前言GeoServer是基于Java 的软件服务器，允许用户查看和编辑地理空间数据。使用开放地理空间联盟（OGC）提出的开放标准，GeoServer在地图创建和数据共享方面具有极大的灵活性。...

09月25日54 views已关闭评论

阅读全文

安全漏洞

某软BI v5反序列化绕过

漏洞已提交，厂商已修复cb链某软存在cb链，先生成cb链的字节数组，package org.example;import com.sun.org.apache.xalan.internal.xsltc...

09月25日29 views评论

阅读全文

安全漏洞

FastBee开源物联网平台download接口存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月25日46 views评论

阅读全文

安全漏洞

某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc】

fofa body="/808gps/" 一、漏洞简述某某星CMSV6某某定位监控平台是一款专业的车辆管理解决方案，提供实时定位、轨迹回放和状态监控等功能。该平台通过先进的GPS定位技...

09月25日31 views评论

阅读全文

安全漏洞

漏洞预警东方通 upload存在文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

09月25日205 views评论

阅读全文

jenkins CVE-2024-43044

FastBee开源物联网平台 download 任意文件下载漏洞【附poc】

用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞 POC

金和OA C6 jQueryUploadify SQL注入漏洞复现及POC

武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞

万户ezoffice filesendcheck*存在SQL注入导致RCE

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

CVE-2024-36401｜GeoServer 未授权远程代码执行漏洞（POC）

某软BI v5反序列化绕过

FastBee开源物联网平台download接口存在任意文件读取漏洞附POC

某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc】

漏洞预警东方通 upload存在文件上传漏洞

在线咨询

微信