安全漏洞 - 第 210 | CN-SEC 中文网

安全漏洞

灵当CRM marketing/index.php SQL注入漏洞

00产品简介灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现客户个性化管理需求，...

09月20日53 views评论

阅读全文

安全漏洞

天融信运维安全审计系统 login.jsp存在命令执行漏洞

0x02 漏洞描述天融信运维安全审计系统 login.jsp存在命令执行漏洞（官方已修复）。 0x03 漏洞复现 fofa:header="iam" && server="Apach...

09月20日182 views评论

阅读全文

安全漏洞

数字通云平台智慧政务存在登录绕过漏洞

漏洞描述数字通云平台智慧政务产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平，推动电子政务向...

09月20日119 views评论

阅读全文

安全漏洞

【漏洞复现】nginxWebUI远程命令执行漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

09月20日90 views评论

阅读全文

安全漏洞

泛微e-mobile cdnfile文件读取漏洞分析复现

漏洞简介 e-mobile可满足企业日常管理中的绝大部分管理需求，诸如市场销售、项目、采购、研发、客服、财务、人事、行政等；同时e-mobile可帮助企业实现面向不同用户量身定制的移动...

09月20日74 views评论

阅读全文

安全漏洞

「漏洞复现」华望云会议管理平台 checkDoubleUserNameForAdd SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

09月19日60 views评论

阅读全文

安全漏洞

【IoT安全】神州数码DCME-320防火墙命令执行漏洞挖掘(CVE-2024-42905)

一、漏洞简介公司网站： https://www.dcnimcloud.com/ 产品简介： DCME-320是北京神州数码云科信息技术有限公司采用MIPS多核高性能处理器，针对多用户数、多流量、多业...

09月19日224 views评论

阅读全文

安全漏洞

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

0x02 产品介绍用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞威胁用友U8 Cloud MultiRepChooseA...

09月19日29 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 System_FocusList_SubmitUploadify 任意文件上传漏洞

漏洞描述赛蓝企业管理系统 System_FocusList/SubmitUploadify 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器，从而获取服务器的控...

09月19日51 views评论

阅读全文

安全漏洞

Apache OFBiz 未授权 RCE：CVE-2024-45195和CVE-2024-45507复现

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x01 CVE-2024-45195一、漏洞描述Apache O...

09月19日83 views评论

阅读全文

VMware vCenter Server堆溢出漏洞（CVE-2024-38812）

一、漏洞概述漏洞名称 VMware vCenter Server堆溢出漏洞 CVE ID CVE-2024-38812 漏洞类型堆溢出发现时间 2024-09-18 漏洞评分 9.8 漏洞等...

09月19日安全漏洞54 views评论

阅读全文

安全漏洞

万户 ezOFFICE filesendcheck_gd.jsp SQL注入漏洞

00产品简介万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一...

09月19日46 views评论

阅读全文

灵当CRM marketing/index.php SQL注入漏洞

天融信运维安全审计系统 login.jsp存在命令执行漏洞

数字通云平台智慧政务存在登录绕过漏洞

【漏洞复现】nginxWebUI远程命令执行漏洞

泛微e-mobile cdnfile文件读取漏洞分析复现

「漏洞复现」华望云会议管理平台 checkDoubleUserNameForAdd SQL注入漏洞

【IoT安全】神州数码DCME-320防火墙命令执行漏洞挖掘(CVE-2024-42905)

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

赛蓝企业管理系统 System_FocusList_SubmitUploadify 任意文件上传漏洞

Apache OFBiz 未授权 RCE：CVE-2024-45195和CVE-2024-45507复现

VMware vCenter Server堆溢出漏洞（CVE-2024-38812）

万户 ezOFFICE filesendcheck_gd.jsp SQL注入漏洞

在线咨询

微信