安全漏洞 - 第 244 | CN-SEC 中文网

安全漏洞

CVE-2024-36401：GeoServer未授权RCE漏洞

0x01 简介 GeoServer 是一个开源的地理信息服务器，用于发布和共享地理空间数据。它是由 GeoTools 库驱动的，GeoTools 是一个用于处理地理数据的 Java 库。GeoServ...

08月03日55 views评论

阅读全文

安全漏洞

电信网关存在rewrite.php命令执行漏洞

漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面，支持对网关设备进行集中管理、配置和监控。通过该系统，运营商可以轻松地对网关进行参数设置、路由配置、性...

08月03日34 views评论

阅读全文

安全漏洞

华天动力OA downloadWpsFile 任意文件读取漏洞【附poc】

fofa body="/OAapp/htpages/app/lib/bootstrap/" 一、漏洞简述华天动力OA系统是一款功能强大的企业级办公自动化管理软件。它以先进的技术为基础,融合了丰富的办...

08月03日77 views评论

阅读全文

安全漏洞

综合安防 uploadAllPackage任意文件上传

❝ 综合安防 uploadAllPackage任意文件上传漏洞细节漏洞点位于 webapps/center_install/WEB-INF/classes/com/hikvision/center...

08月03日158 views评论

阅读全文

安全漏洞

华天动力OA downloadWpsFile.jsp 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月03日29 views评论

阅读全文

CVE-2024-6963

漏洞描述在Tenda O3 1.0.0.10中发现了一个严重漏洞。该问题影响formexeccommand函数。对参数cdinput的操作会导致基于堆栈的缓冲区溢出。攻击可能是远程发起的。这个漏洞已经...

08月03日安全漏洞29 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞

1. 漏洞描述同享人力资源管理系统-TXEHR V15 DownloadTemplate.asmx 接口处存在文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件。2. 漏洞复现POST /S...

08月03日29 views评论

阅读全文

安全漏洞

金和OA SAP_B1Config.aspx存在未授权信息泄露

0. 漏洞介绍金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等...

08月03日33 views评论

阅读全文

安全漏洞

建文工程管理系统desktop.ashx处存在SQL注入漏洞

1. 漏洞描述建文工程项目管理软件是一套适用于各类弱电施工、系统集成、机房工程、IDC数据中心项目、智能化系统、安防工程、智能交通（ITS）、照明工程、节能环保、照明工程、电子警察、PCL/...

08月03日62 views评论

阅读全文

安全漏洞

建文工程管理系统 download2 文件读取漏洞

08月03日103 views评论

阅读全文

安全漏洞

金和OA viewConTemplate.action RCE漏洞

08月03日39 views评论

阅读全文

安全漏洞

建文工程管理系统businessMangere.ashx处存在SQL注入漏洞

08月03日59 views评论

阅读全文

CVE-2024-36401：GeoServer未授权RCE漏洞

电信网关存在rewrite.php命令执行漏洞

华天动力OA downloadWpsFile 任意文件读取漏洞【附poc】

综合安防 uploadAllPackage任意文件上传

华天动力OA downloadWpsFile.jsp 任意文件读取漏洞

CVE-2024-6963

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞

金和OA SAP_B1Config.aspx存在未授权信息泄露

建文工程管理系统desktop.ashx处存在SQL注入漏洞

建文工程管理系统 download2 文件读取漏洞

金和OA viewConTemplate.action RCE漏洞

建文工程管理系统businessMangere.ashx处存在SQL注入漏洞

在线咨询

微信