安全漏洞 - 第 223 | CN-SEC 中文网

安全漏洞

契约锁电子签章平台 /param/edits 远程代码执行漏洞(XVE-2024-18394)

01漏洞描述契约锁电子签章平台 /param/edits 接口处存在远程代码执行漏洞，未经身份验证的攻击者可通过tomcat对路径参数解析不正当的特性绕过权限认证在目标执行恶意代码，获取服务器权限。...

08月26日320 views评论

阅读全文

安全漏洞

用友分析云 druid 未授权访问用友漏洞利用

前言‍‍‍‍‍‍‍‍ 漏洞复现‍‍‍‍‍fofa查询语句： app="用友分析云" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现，访问路径即可： /console/druid/index.h...

08月26日87 views评论

阅读全文

安全漏洞

【HW-day】用友NC content SQL注入漏洞【附poc】

fofa product="用友-UFIDA-NC" 一、漏洞简述某友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级...

08月26日110 views评论

阅读全文

安全漏洞

漏洞复现-短视频矩阵营销系统漏洞

漏洞描述短视频矩阵营销系统信息泄漏漏洞，未授权可获取管理员账号密码。资产信息 FOFA:title=="短视频矩阵营销系统" 漏洞复现获取...

08月26日75 views评论

阅读全文

安全漏洞

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

0x01 漏洞名称用友NC系统FileManager接口存在任意文件上传0x02 漏洞介绍用友NC系统FileManager接口处存在任意文件上传，攻击者可通过该漏洞进行命令执行 0x03 影响范围 ...

08月26日116 views评论

阅读全文

安全漏洞

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

漏洞复现‍‍‍‍‍fofa查询语句： app="用友-GRP-U8" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： POST /services/userInfoWeb HTTP/1.1...

08月26日38 views评论

阅读全文

CVE-2024-39397｜Magento Open Source文件上传远程代码执行漏洞

0x00 前言Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台，它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户，A...

08月26日安全漏洞65 views评论

阅读全文

CVE-2024-38063｜Windows TCP/IP远程代码执行漏洞

0x00 前言TCP/IP（传输控制协议/互联网协议）是一种核心的网络通信协议，它对于设备之间的网络通信至关重要。如果网络适配器没有启用TCP/IP服务，将无法正常连接到网络。0x01 漏洞描述CVE...

08月25日安全漏洞80 views评论

阅读全文

安全漏洞

[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用含利用脚本

漏洞：CVE-2024-38054 发布日期： 2024-07-09 漏洞描述：内核流式处理 WOW Thunk 服务驱动程序堆溢出导致的特权提升漏洞。影响版本涵盖win10 win11 serv...

08月25日139 views评论

阅读全文

安全漏洞

CVE-2024-20693：Windows 缓存代码签名操纵

在 2024 年 4 月的补丁星期二更新中，Microsoft 发布了针对我们报告的漏洞 CVE-2024-20693 的修复程序。此漏洞允许操纵可执行文件或 DLL 的缓存签名签名级别。在这篇文章中...

08月25日71 views评论

阅读全文

安全漏洞

大华DSS 视频管理系统存在group_saveGroup注入

产品简介 DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。可将视频监控、卡口拍照、区间测速、电子地图、违章查询系统等诸多主流应用整合在一起，实现更加...

08月25日127 views评论

阅读全文

安全漏洞

SolarWinds Web Help Desk反序列化和硬编码凭证漏洞

0x00 漏洞编号 CVE-2024-28986 CVE-2024-28987 0x01 危险等级高危 0x02 漏洞概述SolarWinds Web Help Desk是一款提供服务台和IT资产管...

08月25日48 views评论

阅读全文

契约锁电子签章平台 /param/edits 远程代码执行漏洞(XVE-2024-18394)

用友分析云 druid 未授权访问用友漏洞利用

【HW-day】用友NC content SQL注入漏洞【附poc】

漏洞复现-短视频矩阵营销系统漏洞

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

CVE-2024-39397｜Magento Open Source文件上传远程代码执行漏洞

CVE-2024-38063｜Windows TCP/IP远程代码执行漏洞

[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用含利用脚本

CVE-2024-20693：Windows 缓存代码签名操纵

大华DSS 视频管理系统存在group_saveGroup注入

SolarWinds Web Help Desk反序列化和硬编码凭证漏洞

在线咨询

微信