安全漏洞 - 第 252 | CN-SEC 中文网

安全漏洞

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

1漏洞描述北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞，未经身份验证的攻击者可利用此漏洞上传后门文件，从而获取服务器权限。 2漏洞复现首页 b...

07月31日65 views评论

阅读全文

安全漏洞

CVE-2024-1061漏洞复现

一.概述在WordPress中播放各种视频文件。一个简单，可访问，易于使用和完全可定制的视频播放器，适用于所有设备。您可以在帖子、页面、小部件区域以及模板文件中播放/嵌入精彩的视频播放器。它有大量选项...

07月31日43 views评论

阅读全文

安全漏洞

AnalyticsCloud 分析云任意文件读取漏洞 poc

0x01 产品简介 AnalyticsCloud 分析云集成了先进的数据分析技术和工具，能够处理来自各种数据源的数据，包括云数据、本地数据、传统数据和大数据等。它提供了从数据收集、整理、分析到应用的全...

07月31日47 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 (附批量验证脚本)

漏洞描述百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。搜索语法FOFA： ...

07月31日44 views评论

阅读全文

安全漏洞

FOG Project 文件名命令注入漏洞(CVE-2024-39914)

01漏洞描述 FOG Project 中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响，该漏洞存在于/fog/manag...

07月31日205 views评论

阅读全文

安全漏洞

资管云任意文件上传漏洞 poc

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述资管云是一款功能全面、智能化程度高、灵活配置性强、无缝集成的资产管理解决方案，能够为客户提供高效、便捷的资产管理服务。 0x03 ...

07月31日77 views评论

阅读全文

安全漏洞

Spring Cloud Data Flow远程代码执行漏洞

0x00 漏洞编号 CVE-2024-37084 0x01 危险等级高危 0x02 漏洞概述Spring Cloud Data Flow是一个基于微服务的工具包，用于在Cloud Foundry和K...

07月31日35 views评论

阅读全文

安全漏洞

金慧-综合管理信息系统 LoginBegin.aspx SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月31日49 views评论

阅读全文

安全漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

0x01 产品简介某微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。0x02 漏洞概述该漏洞是由于某微e-cology未对用户的输入进行有效的...

07月31日99 views评论

阅读全文

泛微e-cology接口HrmService前台SQL注入漏洞

泛微e-cology接口HrmService前台SQL注入漏洞泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology系统Hrm...

07月31日安全漏洞235 views评论

阅读全文

安全漏洞

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

# 🚀 CVE-2024-41107 漏洞 🚀此存储库包含针对 Apache CloudStack 中被标识为CVE-2024-41107的严重漏洞的利用。此漏洞影响版本4.5.0 至 4.18.2....

07月30日39 views评论

阅读全文

安全漏洞

AWS S3 Bucket配置错误导致敏感信息泄露

前言AWS（Amazon Web Services）是亚马逊公司提供的一个安全的云服务平台，旨在为个人、公司和政府机构提供计算能力、存储解决方案、内容交付和其他功能。作为全球领先的云服务提供商之一，A...

07月30日143 views评论

阅读全文

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

CVE-2024-1061漏洞复现

AnalyticsCloud 分析云任意文件读取漏洞 poc

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 (附批量验证脚本)

FOG Project 文件名命令注入漏洞(CVE-2024-39914)

资管云任意文件上传漏洞 poc

Spring Cloud Data Flow远程代码执行漏洞

金慧-综合管理信息系统 LoginBegin.aspx SQL注入漏洞 poc

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

泛微e-cology接口HrmService前台SQL注入漏洞

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

AWS S3 Bucket配置错误导致敏感信息泄露

在线咨询

微信