安全漏洞 - 第 232 | CN-SEC 中文网

安全漏洞

亿赛通某文档安全管理系统 CDGAuthoriseTempletService1 SQL注入

1. 漏洞描述亿赛通-数据泄露防护是一款专门防止您的私人数据资产在分享、存储过程中，被他人非法窃取或使用的安全产品。2. 漏洞复现构造SQL注入的POC并将其保存为文件：<?xm...

08月14日56 views评论

阅读全文

安全漏洞

某成科信票务管理系统 TicketManager SQL注入漏洞【附poc】

fofa body="images/login/img_distri.png" 一、漏洞简述某成科信票务管理系统一基础六管控多协同，智慧票务系统以私有/公有云为基础部署，提供票类策略管控、售票流程管...

08月14日49 views评论

阅读全文

安全漏洞

Zabbix Macro注入(CVE-2024-22116)

注：仅漏洞复现，感觉该洞略显鸡肋(需要借助主机监控模块下功能触发，故需要相对较高权限用户【创建host或修改已有host】)，也可能是我复现姿势不对。漏洞复现原文始发于微信公众号（安全之道）：Zabb...

08月14日299 views评论

阅读全文

安全漏洞

某管家 saveUser.htm 任意用户创建漏洞

0x01 产品简介某管家是一款集智能印章管理系统、APP、智能终端设备于一体的印章智慧管理解决方案，由上海某业信息科技股份有限公司推出。该产品旨在通过智能化手段，解决企业实体印章使用与管理的难点与痛...

08月14日87 views评论

阅读全文

安全漏洞

某友U8-Cloud系统BusinessRefAction存在SQL注入漏洞

0x02 漏洞介绍Vulnerability introduction 某友U8 cloud是某友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，...

08月14日70 views评论

阅读全文

安全漏洞

万户协同办公平台ezoffice graph_include.jsp SQL注入漏洞复现及POC

FOFA "Ezoffice" POC GET /defaultroot/platform/report/graphreport/graph_include.jsp?id=2&startDat...

08月14日36 views评论

阅读全文

安全漏洞

Apache Tomcat 漏洞预警|CVE-2024-21733（含POC）| Apache Tomcat请求走私

🌟概述 Apache Tomcat 是一个开源 Java Servlet 容器和 Web 服务器，用于运行 Java 应用程序和动态网页。Coyote 是 Tomcat 的连接器，处理来自客户端的请求...

08月14日677 views评论

阅读全文

安全漏洞

两个Outlook零点击漏洞技术分析与poc验证-打开电子邮件即触发RCE

最近，Morphisec研究人员发现了两个严重的Microsoft Outlook漏洞：CVE-2024-38021和CVE-2024-30103。CVE-2024-38021是一个零点击RCE漏洞，...

08月14日155 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi XXE漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

08月14日18 views评论

阅读全文

安全漏洞

杭州三汇网关debug存在远程代码执行漏洞 poc

漏洞描述杭州三汇数字信息技术有限公司始创于1997年，是一家定位于国内公共安全与国家安全领域行业信息化建设的高科技企业，致力于公安行业信息化建设的技术研究、产品研发、系统集成和整体服务,debug....

08月13日165 views评论

阅读全文

安全漏洞

安美-数字酒店宽带运营系统-任意文件读取

漏洞描述：安美数字酒店宽带运营系统 weather.php 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

08月13日38 views已关闭评论

阅读全文

安全漏洞

Tomcat一键检测工具

欢迎点进来的各位大佬，之前写的梭哈工具不知道有没有大佬体验一下。想玩的可以往前翻翻。人生苦短，及时行乐啊，今天再给大家分享一个好玩的工具，若有好的建议联系我们。不喜勿喷，感谢感谢！废话少说，请看正文。...

08月13日81 views已关闭评论

阅读全文

在线咨询

微信