安全漏洞 - 第 226 | CN-SEC 中文网

安全漏洞

泛微 e-cology v10 远程代码执行漏洞

简介泛微E10可帮助每个组织构建一个数字化平台来搭建应用、集成系统、打通数据，让组织内部“人事、市场、销售、项目、客服、财务、采购“等部门协同工作，同时与外部的供应商、代理商、客户、伙伴在一个平台实时...

08月23日116 views评论

阅读全文

安全漏洞

Panalog日志审计系统任意用户创建漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述Panabit Panalog是一款智能应用网关，致力于提高网络经营中必须的应用可视、成本调优、服务优化、行为管理和审计能力，为用...

08月22日37 views评论

阅读全文

安全漏洞

天问物业ERP系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧...

08月22日57 views评论

阅读全文

安全漏洞

Ingress-nginx注解验证绕过漏洞

0x00 漏洞编号 CVE-2024-7646 0x01 危险等级高危 0x02 漏洞概述ingress-nginx是Kubernetes中一个流行的Ingress控制器，它使用NGINX作为反向代...

08月22日81 views评论

阅读全文

安全漏洞

某夏ERP V3.3存在信息泄漏漏洞

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。...

08月22日39 views评论

阅读全文

安全漏洞

【漏洞复现】Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞

0x01 产品简介 Mtab书签导航程序 - 免费无广告的浏览器书签助手，多端同步、美观易用的在线导航和书签工具，自主研发免费使用，帮助您高效管理网页和应用，提升在线体验。 0x02 漏洞概述 M...

08月22日49 views评论

阅读全文

安全漏洞

CVE-2023-2317 RCE漏洞

0x01 前言 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任...

08月22日59 views评论

阅读全文

安全漏洞

CVE-2024-7928 FastAdmin 任意文件读取全网20w+潜在风险资产含批量验证脚本

fofa icon_hash="-1036943727"漏洞复现：pocGET /index/ajax/lang?lang=..//..//application/database HTTP/1.1A...

08月22日220 views评论

阅读全文

安全漏洞

微商城系统 goods.php SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月21日48 views评论

阅读全文

安全漏洞

CVE-2023-4136 - FormaLMS 导致身份验证绕过的恶意默认值

前言在最近的一项研究活动中，我们偶然发现了 FormaLMS。该项目是一个开源学习管理系统，由 forma.association 构建，面向希望为内部员工、合作伙伴、经销商和卖家提供学习平台的公司。...

08月21日48 views评论

阅读全文

安全漏洞

同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞附POC

1. 同享人力资源管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发同享人力资源管理系统 2.漏洞描述同享人力资源管理系统UploadHandler.ashx接口...

08月21日55 views评论

阅读全文

安全漏洞

【HW-day】微商城系统 goods SQL注入漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

08月21日80 views评论

阅读全文

在线咨询

微信