安全漏洞 - 第 255 | CN-SEC 中文网

安全漏洞

任我行CRM存在反序列化漏洞

漏洞简介任我行CRM是CRM（客户关系管理）、OA（自动化办公）、OM（目标管理）、KM（知识管理）、HR（人力资源）一体化的企业管理软件。通过建立组织运营管理铁三角（目标行动-企业文化-知...

07月29日211 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月29日48 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台前台远程命令执行

影响范围综合安防管理平台漏洞概述综合安防管理平台detection存在前台远程命令执行漏洞漏洞复现应用界面如下所示：漏洞POC如下所示： POST /portal/cas/login/aj...

07月29日480 views评论

阅读全文

安全漏洞

Tenda O3 中的远程基于堆栈的缓冲区溢出

受影响的版本O3V2.0 V1.0.0.10(2478)漏洞详细信息O3V2.0 V1.0.0.10(2478)固件中的函数存在堆栈溢出漏洞fromMacFilterSet，该v25, v28变量接...

07月29日11 views评论

阅读全文

安全漏洞

某讯云-WMS /MyDown/MyImportData 前台SQL注入漏洞(XVE-2024-18113)

0x01 产品简介云WMS仓库管理系统是一款标准化、智能化过程导向管理的仓库管理软件，它结合了众多知名企业的实际情况和管理经验，能够准确、高效地管理跟踪客户订单、采购订单、以及制令单的仓库管理需求。...

07月29日58 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-34693 Apache Superset 任意文件读取

图片来源：Matei “Mal” Badanoiu Apache 软件基金会最近发布了安全更新，以解决 Apache Superset 中的任意文件读取漏洞 ( CVE-2024-34693 )。此漏...

07月29日131 views评论

阅读全文

安全漏洞

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)

漏洞描述用友NC Cloud的/ncchr/pm/ref/indiIssued/blobRefClassSearch接口存在反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务...

07月29日110 views评论

阅读全文

安全漏洞

CVE-2024-33352：BlueStacks 通过虚拟机后门提升权限

CVEID：CVE-2024-33352 Bluestacks 咨询 ID：待定受影响产品的名称和版本：BlueStacks for Windows（10.40.1000.502 之前的版本）漏洞...

07月29日35 views评论

阅读全文

安全漏洞

我入侵了卡片打印机软件（CVE-2024-34329）

通过证卡打印机软件在 Windows 上进行权限升级 CVE-2024-34329 早在五月份，我就在我的笔记本电脑上安装了一个证卡打印机软件，当时我的公司组织了一个安全研讨会，以演示克隆另一家公司的...

07月29日60 views评论

阅读全文

安全漏洞

【漏洞预警】Apache HTTP Server敏感信息泄露漏洞（CVE-2024-40725）

预警公告中危近日，安全聚实验室监测到 Apache HTTP Server 存在敏感信息泄露漏洞，编号为：CVE-2024-40725 该漏洞在某些间接请求文件的情况下该漏洞可能导致Apache将...

07月29日121 views评论

阅读全文

安全漏洞

汇智ERP filehandle.aspx 任意文件读取漏洞

07月28日33 views评论

阅读全文

安全漏洞

1Panel Linux 服务器运维管理面板SQL注入

概括项目中存在较多sql注入，部分sql注入过滤不充分，导致任意文件写入，最终导致RCE，证明如下详细信息（其中之一）概念证明curl ' http://api:30455/api/v1/hosts/...

07月28日19 views评论

阅读全文

任我行CRM存在反序列化漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞 poc

海康威视综合安防管理平台前台远程命令执行

Tenda O3 中的远程基于堆栈的缓冲区溢出

某讯云-WMS /MyDown/MyImportData 前台SQL注入漏洞(XVE-2024-18113)

【PoC】CVE-2024-34693 Apache Superset 任意文件读取

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)

CVE-2024-33352：BlueStacks 通过虚拟机后门提升权限

我入侵了卡片打印机软件（CVE-2024-34329）

【漏洞预警】Apache HTTP Server敏感信息泄露漏洞（CVE-2024-40725）

汇智ERP filehandle.aspx 任意文件读取漏洞

1Panel Linux 服务器运维管理面板SQL注入

在线咨询

微信