安全漏洞 - 第 251 | CN-SEC 中文网

安全漏洞

天问物业ERP系统VacantDiscountDownLoad.aspx任意文件读取

1. 漏洞描述天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安...

07月31日22 views评论

阅读全文

安全漏洞

天问物业ERP系统ContractDownLoad.aspx任意文件读取

07月31日16 views评论

阅读全文

安全漏洞

天问物业ERP系统OwnerVacantDownLoad任意文件读取

07月31日29 views评论

阅读全文

安全漏洞

天问物业ERP系统docfileDownLoad.aspx任意文件读取

07月31日17 views评论

阅读全文

安全漏洞

天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取

07月31日10 views评论

阅读全文

安全漏洞

【漏洞合集】宏景eHR存在多处漏洞

01漏洞描述宏景ehr是一款人力资源管理系统软件。该系统以员工数据为核心，集组织管理、人事档案管理、考勤管理、薪酬管理、社保管理、绩效管理、招聘管理、培训管理等功能于一体，为企业提供全...

07月31日78 views评论

阅读全文

安全漏洞

靖云甲ADR捕获WebLogic远程代码执行0day漏洞

WebLogic 是在金融、运营商、能源、中央企业、大型企业中常用的中间件，也是安全研究的重点关注对象，其覆盖的应用系统数量极多，且多数应用皆会对外提供服务，此类大型中间件的漏洞可谓是进...

07月31日45 views评论

阅读全文

泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞

漏洞描述泛微E-Mobile移动管理平台installOperate.do存在服务器请求伪造漏洞。资产测绘FOFA：header="EMobileServer" 漏洞复现http://...

07月31日安全漏洞50 views评论

阅读全文

安全漏洞

通天星存在disable SQL注入漏洞

1漏洞描述该漏洞是由于通天星CMSV6车载定位监控平台/edu_security_officer/disable接口处未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致...

07月31日17 views评论

阅读全文

安全漏洞

CVE-2024-40075：Laravel v11.x 中发现 XXE 漏洞

Laravel v11.x 中发现了一个重大漏洞，该框架是一款流行的 PHP Web 框架，以构建现代、优雅的 Web 应用程序而闻名。此漏洞被指定为CVE-2024-40075，是一个 XML 外部...

07月31日189 views评论

阅读全文

安全漏洞

CVE-2024-41110 (CVSS 10) 可能导致docker系统接管

Docker 针对影响某些版本的 Docker Engine 的严重漏洞发布了安全公告。此漏洞被标识为CVE-2024-41110，CVSS 评分为10，表明严重性较高。此问题允许攻击者在特定情况下绕...

07月31日61 views评论

阅读全文

天问物业ERP系统VacantDiscountDownLoad.aspx任意文件读取

天问物业ERP系统ContractDownLoad.aspx任意文件读取

天问物业ERP系统OwnerVacantDownLoad任意文件读取

天问物业ERP系统docfileDownLoad.aspx任意文件读取

天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取

【漏洞合集】宏景eHR存在多处漏洞

最新帆软前台getshell漏洞及优化poc分享 poc

靖云甲ADR捕获WebLogic远程代码执行0day漏洞

泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞

通天星存在disable SQL注入漏洞

CVE-2024-40075：Laravel v11.x 中发现 XXE 漏洞

CVE-2024-41110 (CVSS 10) 可能导致docker系统接管

在线咨询

微信