安全漏洞 - 第 219 | CN-SEC 中文网

安全漏洞

SPIP porte_plume远程代码执行漏洞(CVE-2024-7954)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件。 SPIP存在安全漏...

09月07日96 views评论

阅读全文

安全漏洞

Zyxel（合勤科技）路由器中的严重漏洞

Zyxel （合勤科技）已发布补丁来解决影响多个企业路由器型号的严重漏洞，并可能允许未经身份验证的攻击者执行命令注入。合勤科技还修复了其他产品中的近十几个漏洞。所有已修复的漏洞中最危险的漏洞的标识符为...

09月07日97 views评论

阅读全文

安全漏洞

漏洞预警 | WhatsUp Gold SQL注入漏洞

0x00 漏洞编号CVE-2024-66700x01 危险等级高危0x02 漏洞概述WhatsUp Gold是美国Progress Software公司开发的一款网络监控软件，可监控整个网络基础设施，...

09月07日65 views评论

阅读全文

安全漏洞

CVE-2022–25765-PDFKit命令执行

“ 命令执行” 01 — CVE-2022-25765 今天打靶机的时候，遇到一个站点，功能是可以把网页转化为PDF的站点，尝试包含/etc/passwd的时候报错了：根据PDFKit搜索EXP，发...

09月06日60 views评论

阅读全文

安全漏洞

用友U8-Cloud RepAddToTaskAction 存在SQL注入漏洞

0x00 前言 U8 Cloud是一款企业上云数字化平台，集交易、服务、管理于一体的ERP整体解决方案用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞，允许攻击者通过...

09月06日37 views评论

阅读全文

安全漏洞

Jenkins Remoting任意文件读取漏洞

0x00 漏洞编号CVE-2024-430440x01 危险等级高危0x02 漏洞概述Jenkins是一个开源的、提供持续集成服务的软件平台。Jenkins使用Remoting库实现控制器与代理之间的...

09月05日97 views评论

阅读全文

安全漏洞

紫光档案管理系统selectFileRemote接口存在SQL注入漏洞附POC

1. 紫光档案管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发紫光电子档案管理系统是一款专业的电子档案管理软件，旨在帮助企业实现高效、便捷的档案管理。系统具有强大...

09月04日124 views评论

阅读全文

安全漏洞

泛微ecology9 1day分析

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

09月03日124 views评论

阅读全文

安全漏洞

NUUO NVR 摄像机 __debugging_center_utils___.php 命令执行漏洞

漏洞描述 NUUO 网络摄像头 debugging_center_utils_.php 存在命令执行漏洞，攻击者可以通过这个漏洞在服务器上执行任意命令，完全控制权，进行非法操作、窃取和篡...

09月03日77 views评论

阅读全文

安全漏洞

用友crm reservationcomplete.php SQL注入

POC（Yaml&）「Yaml」 id: yonyou-crm-reservationcomplete-sqli info: name: 用友crm reservationcomplete....

09月03日100 views评论

阅读全文

安全漏洞

WookTeam searchinfo SQL注入漏洞

0x02 产品介绍 WookTeam是一款轻量级的在线团队协作工具，提供各类文档工具、在线思维导图、在线流程图、项目管理、任务分发，知识库管理等工具。0x03 漏洞威胁 WookTeam /api/u...

09月03日57 views评论

阅读全文

安全漏洞

用友U8C reservationcomplete存在sql注入可RCE

漏洞描述用友U8CRM-/bgt/reservationcomplete.php存在SQL注入漏洞，攻击者可通过此漏洞进行命令执行并且可通过该漏洞绕过登录访问后台。资产信息 FOFA...

09月03日56 views评论

阅读全文

在线咨询

微信