安全漏洞 - 第 253 | CN-SEC 中文网

安全漏洞

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

fofa product="泛微-EMobile" 资产页面一、漏洞简述泛微E-Mobile是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织...

07月30日125 views评论

阅读全文

安全漏洞

【1day】Bazaar CVE-2024-40348 任意文件读取漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月30日74 views评论

阅读全文

安全漏洞

Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)poc

0x01 产品简介 Bazarr是Sonarr和Radarr的配套应用程序，可根据您的要求管理和下载字幕。 0x02 漏洞概述 Bazarr存在任意文件读取漏洞，该漏洞是由于Bazaar v1.4.3...

07月30日131 views评论

阅读全文

安全漏洞

飞讯云-WMS /MyDown/MyImportData 前台SQL注入漏洞(XVE-2024-18113)

0x01 免责声明 0x02 产品介绍云WMS仓库管理系统是一款标准化、智能化过程导向管理的仓库管理软件，它结合了众多知名企业的实际情况和管理经验，能够准确、高效地管理跟踪客户订单、采购订单、以及制...

07月30日42 views评论

阅读全文

安全漏洞

泛微E-Mobile installOperate.do SSRF漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

07月30日40 views评论

阅读全文

安全漏洞

【1day | 漏洞复现】某厂商OA系统任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

07月30日70 views评论

阅读全文

安全漏洞

Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)

01漏洞描述 Bazarr存在任意文件读取漏洞，该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题，允许未经身份验证的攻击者可利用该漏洞...

07月30日101 views评论

阅读全文

安全漏洞

申瓯通信设备有限公司在线录音管理系统 -RCE-index.php

漏洞简介申瓯通信设备有限公司在线录音管理系统 index.php接口处存在任意文件读取漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如客户记录、财务数据或源代码，导致数据泄露。漏洞...

07月30日55 views评论

阅读全文

安全漏洞

亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL注入

影响范围亿赛通数据泄露防护(DLP)系统漏洞概述亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL注入漏洞漏洞复现应用界面如下所示：漏洞POC如下所示： POST /...

07月30日61 views评论

阅读全文

安全漏洞

Apache StreamPark越权漏洞

0x00 漏洞编号CVE-2024-344570x01 危险等级中危0x02 漏洞概述Apache StreamPark是一个开源的流处理平台，旨在简化实时数据流处理应用的开发、运维和管理。0x03 ...

07月30日51 views评论

阅读全文

安全漏洞

帆软报表最新前台SQL漏洞复现

环境搭建从官网上下载环境https://www.finereport.com/product/download/redirect?version=windows_x64_10.0&token=...

07月30日72 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet接口任意文件上传漏洞

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。服务器端支持各种常...

07月30日43 views评论

阅读全文

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

【1day】Bazaar CVE-2024-40348 任意文件读取漏洞【附poc】

Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)poc

飞讯云-WMS /MyDown/MyImportData 前台SQL注入漏洞(XVE-2024-18113)

泛微E-Mobile installOperate.do SSRF漏洞

【1day | 漏洞复现】某厂商OA系统任意文件读取漏洞

Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)

申瓯通信设备有限公司在线录音管理系统 -RCE-index.php

亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL注入

Apache StreamPark越权漏洞

帆软报表最新前台SQL漏洞复现

润乾报表dataSphereServlet接口任意文件上传漏洞

在线咨询

微信