安全漏洞 - 第 208 | CN-SEC 中文网

安全漏洞

百易云资产管理运营系统 house.save.php SQL注入漏洞

0x02 产品介绍百易云资产管理运营系统，是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理，包括资产的登记、盘点、评估、处置等多个环节...

09月22日28 views评论

阅读全文

安全漏洞

泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞

一、漏洞描述这是一个组合漏洞，权限绕过 + 后台sql注入漏洞。二、漏洞分析2.1 登录绕过分析从互联网得知，漏洞路径为/mobile/plugin/browser.jsp。访问这个路径，无法访问那么...

09月22日33 views评论

阅读全文

安全漏洞

商混ERP operater-action.aspx SQL注入漏洞

02 漏洞描述商混ERP operater-action.aspx SQL注入漏洞 03 漏洞复现 1、访问漏洞系统 2、访问漏洞url 延时6秒 /Dispatch/Operater_...

09月22日30 views评论

阅读全文

【exp】PHP CGI 参数注入 (CVE-2024-4577) RCE

📜描述在 PHP 8.1.* 版本（8.1.29 之前）、8.2.* 版本（8.2.20 之前）、8.3.* 版本（8.3.8 之前）中，在 Windows 上使用 Apache 和 PHP-CGI ...

09月22日安全漏洞21 views评论

阅读全文

安全漏洞

万户协同办公平台ezoffice filesendcheck_gd SQL注入漏洞复现及POC

FOFA "Ezoffice" POC GET /defaultroot/modules/govoffice/gov_documentmanager/filesendcheck_gd.jsp;.js?...

09月22日30 views评论

阅读全文

安全漏洞

章管家存在list.htm SQL注入漏洞

1漏洞描述章管家department/list.htm接口处存在SQL注入漏洞，身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至...

09月22日37 views评论

阅读全文

安全漏洞

网御某网关任意文件下载(未公开)

漏洞信息： https://www.cnvd.org.cn/flaw/show/CNVD-2024-34014 漏洞复现：漏洞POC： http://host:port//SSL/admin/Use...

09月22日38 views评论

阅读全文

安全漏洞

泛微移动管理平台E-mobile client/cdnfile/接口存在任意文件读取附POC

1. 泛微移动管理平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,...

09月22日224 views评论

阅读全文

灵当CRM系统index.php存在SQL注入漏洞

漏洞描述灵当CRM系统index.php存在SQL注入漏洞，攻击者可获取数据库敏感信息。资产测绘FOFA：body="crmcommon/js/jquery/jquery-1.10.1...

09月22日安全漏洞30 views评论

阅读全文

CVE-2024-7965 Chrome 浏览器漏洞

简介： 128.0.6613.84之前的谷歌Chrome V8中不恰当的实现让远程攻击者可以通过精心设计的HTML页面对堆损坏进行潜在的攻击。这是V8中仅在ARM64中出现的漏洞(Chr...

09月21日安全漏洞63 views评论

阅读全文

安全漏洞

CVE-2024-38127 Hyper-V OOB read漏洞分析

描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升（EoP）漏洞，成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而，正如在 Weakness（CWE-126）中所看到的那...

09月21日54 views评论

阅读全文

安全漏洞

万能小程序运营管理系统 _requestPost 任意文件读取漏洞

0x02 产品介绍万能小程序运营管理系统是一种功能全面的系统，旨在帮助开发者和运营人员更好地管理和推广小程序。该系统集成了多种功能模块，覆盖了从小程序开发、部署到运营管理的全链条服务。...

09月21日45 views评论

阅读全文

在线咨询

微信