安全漏洞 - 第 221 | CN-SEC 中文网

安全漏洞

同鑫T9eHR信息化管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述同鑫T9eHR信息化管理系统是一款专为解决企业人力资源管理痛点而设计的全面解决方案。 0x03 漏洞详情漏洞类型：SQL注入影...

09月01日127 views评论

阅读全文

安全漏洞

赛蓝企业管理系统任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。 0x03 漏洞详...

09月01日44 views评论

阅读全文

安全漏洞

漏洞复现 || Bazaar swaggerui目录遍历

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

09月01日44 views评论

阅读全文

安全漏洞

「漏洞复现」用友NC link/content SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

08月31日50 views评论

阅读全文

安全漏洞

百易云资产管理运营系统comfileup.php文件上传【漏洞复现】

点击上方公众号关注我们建议大家把公众号“网安探索队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。0x...

08月31日54 views评论

阅读全文

安全漏洞

某WooCloud 8国语言交易所任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言前端uniapp 后端php 全开源无加密，附搭建教程，WooCloud交易所可以说是市面上最完整的交易所源码，此套源码非常适合用于二开修改很多都用这...

08月31日195 views评论

阅读全文

安全漏洞

某视频云平台存在未授权窃取用户凭据漏洞

我和你一样，历经破碎、痛苦的生活，却未垮掉，每一日都从承受的苦难中，再一次将额头浸入光明漏洞详情：某视频云平台存在未授权访问漏洞，攻击者可以直接访问平台的API接口文档，从而获取系统的API接口造成信...

08月31日45 views评论

阅读全文

安全漏洞

华夏ERP全版本未授权RCE及内存马注入

1►前注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用...

08月30日90 views评论

阅读全文

安全漏洞

用友nc文件上传

最近看到网上有人爆出这个漏洞利用的部分问题，索性公开。还好当时发给同事的记录还在（笔记忘了记录）。漏洞已经是老洞了22年挖的。当时没有记录过程，直接贴步骤，一步到胃。第一步 /mp/login...

08月30日72 views评论

阅读全文

安全漏洞

SPIP-porte_plume插件存在任意PHP执行漏洞CVE-2024-7954)

免责声明本文章仅用于信息安全防御技术分享，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

08月30日65 views评论

阅读全文

安全漏洞

未公开漏洞情报｜用友NC Cloud 0Day漏洞

0x01 前言目前是有两个漏洞，一个是SQL注入漏洞一个是登录绕过漏洞，助力第二阶段0Day演练。 Hunter指纹: web.icon=="a5dccf6af79f420f7ea2f2becb6f...

08月30日111 views评论

阅读全文

安全漏洞

珠海新华通软件股份有限公司云平台存在登录绕过漏洞

漏洞描述珠海新华通软件股份有限公司云平台存在登录绕过漏洞，攻击者获得管理员权限。资产测绘FOFA：icon_hash="513304261" 漏洞复现 #_SSO_Login_UserID=adm...

08月30日122 views评论

阅读全文

同鑫T9eHR信息化管理系统SQL注入漏洞

赛蓝企业管理系统任意文件上传漏洞

漏洞复现 || Bazaar swaggerui目录遍历

「漏洞复现」用友NC link/content SQL注入漏洞

百易云资产管理运营系统comfileup.php文件上传【漏洞复现】

某WooCloud 8国语言交易所任意文件上传漏洞(RCE)

某视频云平台存在未授权窃取用户凭据漏洞

华夏ERP全版本未授权RCE及内存马注入

用友nc文件上传

SPIP-porte_plume插件存在任意PHP执行漏洞CVE-2024-7954)

未公开漏洞情报｜用友NC Cloud 0Day漏洞

珠海新华通软件股份有限公司云平台存在登录绕过漏洞

在线咨询

微信