>>>> 漏洞名称: CVE-2024-38856 Apache OFbiz未授权RCE漏洞 >>>>组件名称: Apache OFbiz...
08月06日72 views评论rce
未授权
【文件上传】泛微云桥
导言文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...
08月06日130 views评论文件上传
泛微云桥
Jorani远程命令执行漏洞 CVE-2023-26469
0x01 免责声明 0x02 影响版本 Jorani < 1.0.2 0x03 网络测绘 fofa: title="Jorani" hunter: web.title="Jorani" 0x04...
08月06日64 views评论漏洞复现
远程命令执行漏洞
CVE-2024-0107 NVIDIA GPU 编译器驱动 OOB read 漏洞分析
2024年7月23日CVE 编号CVE-2024-0107摘要NVIDIA GPU 编译器驱动 551.61,31.0.15.5161 的着色器功能存在越界读取漏洞。一个特别制作的可执行文件/着色器文...
08月06日安全漏洞46 views评论gpu
漏洞分析
Apache OFBiz CVE-2024-38856 远程命令执行漏洞【附poc】
fofa icon_hash="-1192636260" || app="Apache_OFBiz" 资产页面 一、漏洞简述 Apache OFBiz 是一个全功能的企业资源计划 (ER...
08月06日164 views评论rce
远程命令执行漏洞
ApacheOFBiz 任意命令执行漏洞 CVE-2024-38856
系统介绍 Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP...
08月06日安全漏洞78 views评论ofbiz
命令执行漏洞
易捷OA ShowPic 任意文件读取漏洞复现及POC
漏洞描述 易捷OA是当前国内唯一一款下载即用、全程导航、在线升级、不需要操作手册的协同OA产品;是北京易捷公司最新推出的专门针对中小企业核心协同应用的轻量级OA系统。易捷OAShowPic接口存在任意...
08月06日63 views评论oa
任意文件读取漏洞
Pyspider-WebUI未授权访问致远程代码执行漏洞
Pyspider-WebUI未授权访问致远程代码执行漏洞 由于Pyspider WebUI未进行合理的访问控制,默认允许远程攻击者未授权访问webui界面,且系统内部存在python脚本在线编辑并运行...
08月06日安全漏洞36 views评论zh
未授权访问
泛微云桥ebridge最新文件上传漏洞利用(含POC及绕过)
漏洞简介 泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。攻击者可通过任意文件上传漏洞上传文件,获取服务...
08月06日379 views评论文件上传漏洞
漏洞复现
Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞
CVE-2024-38054由 Angelboy (@scwuaptx) 发现。https://github.com/Black-Frost/windows-learning/blob/main/CV...
08月06日15 views评论kernel
驱动程序
CVE-2024-39877:Apache Airflow 任意代码执行
Apache Airflow 是一个开源平台,用于以编程方式编写、调度和监控工作流。虽然它提供了管理复杂工作流的强大功能,但它也存在安全漏洞。一个值得注意的漏洞 CVE-2024-39877 是 DA...
08月06日53 views评论airflow
doc
【漏洞复现】某客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞
0x01 产品简介某客宝智慧食堂系统由正奇晟业(北京)科技有限公司开发,旨在通过科技手段提升食堂的服务水平和就餐体验。该系统支持多种食堂就餐形式,如自选餐、自助餐、档口就餐、预订取餐等,满足不同场景下...
08月06日67 views评论未授权访问漏洞
漏洞复现
2354