安全漏洞 - 第 204 | CN-SEC 中文网

安全漏洞

泛微E-Mobile任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微E-Mobile是一款协同办公系统，由中国的泛微科技公司开发。该系统提供手机办公应用，将企业微信重新改造，加入更多丰富实用的功...

09月25日158 views评论

阅读全文

安全漏洞

Ivanti Cloud Service Appliance路径遍历和命令注入漏洞

0x00 漏洞编号 CVE-2024-8963 CVE-2024-8190 0x01 危险等级高危 0x02 漏洞概述Ivanti Cloud Service Appliance是一种集成的管理平台...

09月25日64 views评论

阅读全文

安全漏洞

Crawlab任意用户添加漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述Crawlab是基于Golang的分布式网络爬虫管理平台，支持Python、NodeJS、Go、Java、PHP等多种语言和Scr...

09月25日8 views评论

阅读全文

安全漏洞

【成功复现】Docassemble任意文件读取漏洞(CVE-2024-27292)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Docassemble是Jonathan Pyle个人...

09月24日44 views评论

阅读全文

GitLab SAML身份验证绕过漏洞CVE-2024-45409

漏洞预警: GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可以通过Web界面访问公开或私人项目,SAML（Security Assertion Markup Langua...

09月24日安全漏洞80 views评论

阅读全文

安全漏洞

漏洞通告 | Ivanti Cloud Service Appliance 路径穿越漏洞

漏洞概况Ivanti Cloud Service Appliance (CSA) 是 Ivanti 提供的一款本地部署的虚拟设备，旨在简化和增强 Ivanti 产品与云服务的集成。微步情报局于近日获取...

09月24日55 views评论

阅读全文

安全漏洞

唯徳知识产权管理系统 UploadFileWordTemplate 任意文件上传漏洞

00产品简介唯徳知识产权管理系统，由深圳市唯德科创信息有限公司精心打造，旨在为企业及代理机构提供全方位、高效、安全的知识产权管理解决方案。该系统集成了专利、商标、版权等知识产权的全面管...

09月24日54 views评论

阅读全文

安全漏洞

数字通云平台智慧政务存在登录绕过漏洞

漏洞描述数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平，推动电子政务向更高层次...

09月24日104 views评论

阅读全文

安全漏洞

灵当CRM multipleUpload.php接口处存在文件上传漏洞附POC

@[toc] 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

09月24日51 views评论

阅读全文

安全漏洞

智慧平台DownfilePath存在任意文件读取漏洞

漏洞简介智慧平台的目的为全面改革，智能化教育，智慧平台DownfilePath存在任意文件读取漏洞。资产详情 body="custom/blue/uimaker/easyui.css" 漏洞复现 ...

09月24日57 views评论

阅读全文

安全漏洞

万户OA-ezOFFICE fileUpload.controller 任意文件上传漏洞

漏洞描述万户OA-ezOFFICE DocumentEdit_unite.jsp 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来...

09月24日69 views评论

阅读全文

安全漏洞

PandoraFMS文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述PandoraFMS是一款灵活且高度可扩展的监控软件，适用于网络、服务器、应用程序和虚拟环境。 0x03 漏洞详情漏洞类型：文件上...

09月24日39 views评论

阅读全文

在线咨询

微信