安全漏洞 - 第 220 | CN-SEC 中文网

安全漏洞

泛微ecology9 1day分析

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

09月03日124 views评论

阅读全文

安全漏洞

NUUO NVR 摄像机 __debugging_center_utils___.php 命令执行漏洞

漏洞描述 NUUO 网络摄像头 debugging_center_utils_.php 存在命令执行漏洞，攻击者可以通过这个漏洞在服务器上执行任意命令，完全控制权，进行非法操作、窃取和篡...

09月03日77 views评论

阅读全文

安全漏洞

用友crm reservationcomplete.php SQL注入

POC（Yaml&）「Yaml」 id: yonyou-crm-reservationcomplete-sqli info: name: 用友crm reservationcomplete....

09月03日101 views评论

阅读全文

安全漏洞

WookTeam searchinfo SQL注入漏洞

0x02 产品介绍 WookTeam是一款轻量级的在线团队协作工具，提供各类文档工具、在线思维导图、在线流程图、项目管理、任务分发，知识库管理等工具。0x03 漏洞威胁 WookTeam /api/u...

09月03日57 views评论

阅读全文

安全漏洞

用友U8C reservationcomplete存在sql注入可RCE

漏洞描述用友U8CRM-/bgt/reservationcomplete.php存在SQL注入漏洞，攻击者可通过此漏洞进行命令执行并且可通过该漏洞绕过登录访问后台。资产信息 FOFA...

09月03日56 views评论

阅读全文

安全漏洞

GitHub Enterprise Server 存在严重的身份验证绕过漏洞

影响 GitHub Enterprise Server 多个版本的严重漏洞可被利用来绕过身份验证并使攻击者获得机器的管理员权限。该安全问题被标识为 CVE-2024-6800，根据 CVSS 4.0 ...

09月03日41 views评论

阅读全文

安全漏洞

热网无线监测系统GetDataKindByType存在SQL注入导致RCE

漏洞简介某测控设备有限公司是以物联网科技、信息通讯、知识数字化为基础，以先进智造技术为依托的综合性能源解决方案服务商，在智慧热力、智慧燃气、智慧水务、分布式能源等领域深耕技术，为客户提供安全运...

09月03日93 views评论

阅读全文

众诚网上订单系统o_sa_order.ashx存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

09月02日安全漏洞78 views评论

阅读全文

安全漏洞

奥威亚-教学视频应用云平台-任意文件上传漏洞 (附批量验证脚本)

漏洞描述奥威亚教学视频应用云平台 UploadFile.aspx 接口存在文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。搜索语法 FOFA： bod...

09月02日111 views评论

阅读全文

安全漏洞

某联云采 SRM autologin 逻辑漏洞登录后台

02 漏洞描述某联云采 SRM autologin 逻辑漏洞登录后台。 fofa：title=="SRM 2.0"||body="assets/js/jweixin" 03 漏洞复现 1...

09月02日147 views评论

阅读全文

安全漏洞

用友NC/link/content-SQL注入【漏洞复现】

用友NC/link/content-SQL注入0x02 漏洞介绍用友NC/link/content接口存在SQL注入，攻击者可以通过此接口进行执行sql命令。 0x03 影响范围浪用友NC 0x04...

09月02日86 views评论

阅读全文

安全漏洞

某系统存在默认凭据漏洞

你生而有翼，为何竟愿一生匍匐前行，形如虫蚁。访问漏洞url：登录页面如下：漏洞利用poc：漏洞利用：输入默认账号密码：guest/guest 登陆成功：原文始发于微信公众号（...

09月02日68 views评论

阅读全文

在线咨询

微信