安全漏洞 - 第 246 | CN-SEC 中文网

安全漏洞

致远互联FE协作办公平台apprvaddNew存在SQL注入漏洞

漏洞描述致远互联FE协作办公平台apprvaddNew.jsp存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息。资产信息 body="li_plugins_download...

08月02日47 views评论

阅读全文

用友NC Cloud SQL注入漏洞（CNVD-2024-34169）

预警公告高危近日，安全聚实验室监测到用友网络科技股份有限公司 NC Cloud 存在SQL注入漏洞，编号为：CNVD-2024-34169，漏洞评分：8 此漏洞允许攻击者构造特殊的请求，以获取数据库...

08月02日安全漏洞101 views评论

阅读全文

安全漏洞

AnalyticsCloud分析云目录遍历漏洞【附poc】

fofa title="AnalyticsCloud 分析云" 资产页面一、漏洞简述 AnalyticsCloud分析云是一个综合性的分析平台，它能够对云数据、本地数据、传统数据和大数据来源进行深入...

08月02日37 views评论

阅读全文

安全漏洞

JumpServer 发现两个高危漏洞CVE-2024-40628 （10分）和 CVE-2024-40629（10分）

JumpServer 是一款广泛使用的开源特权访问管理 (PAM) 工具，现已披露两个严重漏洞，可让攻击者未经授权访问敏感系统和数据。这两个漏洞被标识为CVE-2024-40628和CVE-2024-...

08月02日61 views评论

阅读全文

安全漏洞

天问物业ERP系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月02日23 views评论

阅读全文

安全漏洞

从 Jenkins 上的受限文件读取到 Full Access （CVE-2024-23897）

长话短说：作为一名红队成员，您遇到了一个存在 CVE-2024-23897 漏洞的 Jenkins 实例，该漏洞允许有限的任意文件读取。在没有凭证且 /script 端点无法访问的情况下，您试图通过泄...

08月02日53 views评论

阅读全文

安全漏洞

[漏洞复现]海康威视综合安防管理平台存在licenseExpire前台RCE

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

08月02日228 views评论

阅读全文

积木报表RCE_0day

1、漏洞描述接口是积木报表自带接口，正常访问会提示权限不足，但利用jmLink=YWFhfHxiYmI=可绕过权限校验。绕过权限校验后，可在请求体中注入内存马，可获取服务器权限。 2、漏洞路径 /j...

08月02日安全漏洞142 views评论

阅读全文

安全漏洞

LiveBOS UploadFile.do任意文件上传漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

08月02日68 views评论

阅读全文

安全漏洞

CraftCMS SQL注入漏洞

0x00 漏洞编号 CVE-2024-37843 0x01 危险等级高危 0x02 漏洞概述 CraftCMS是一个灵活的、易于使用的内容管理系统。 0x03 漏洞详情 CVE-2024-37843...

08月02日62 views评论

阅读全文

安全漏洞

浪潮云财务系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述浪潮云财务系统是一款面向成长型企业及集团企业的智能ERP系统，旨在满足企业多样化的财务管理需求。 0x03 漏洞详情漏洞类型：...

08月02日144 views评论

阅读全文

安全漏洞

畅捷通远程通SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述远程通是一款通用、标准、安全、快速的远程接入产品，用户可以随时随地通过互联网更安全、更快捷地访问部署在企业内部的信息系统。 0x...

08月02日52 views评论

阅读全文

致远互联FE协作办公平台apprvaddNew存在SQL注入漏洞

用友NC Cloud SQL注入漏洞（CNVD-2024-34169）

AnalyticsCloud分析云目录遍历漏洞【附poc】

JumpServer 发现两个高危漏洞CVE-2024-40628 （10分）和 CVE-2024-40629（10分）

天问物业ERP系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞

从 Jenkins 上的受限文件读取到 Full Access （CVE-2024-23897）

[漏洞复现]海康威视综合安防管理平台存在licenseExpire前台RCE

积木报表RCE_0day

LiveBOS UploadFile.do任意文件上传漏洞

CraftCMS SQL注入漏洞

浪潮云财务系统远程代码执行漏洞

畅捷通远程通SQL注入漏洞

在线咨询

微信