安全漏洞 - 第 261 | CN-SEC 中文网

公司运维人员注意了! FineReport 10.0、FineReport 11.0、FineBI 最新0day预警漏洞

漏洞概述受影响产品：FineReport 10.0、FineReport 11.0、FineBI。漏洞影响：该漏洞存在于特定版本的 FineReport 和 FineBI 的 Tomcat 部署包中...

07月24日安全漏洞121 views评论

阅读全文

安全漏洞

PIMS生产管理信息系统存在任意文件上传漏洞

一、漏洞简介中控技术股份有限公司（简称“中控技术”，688777.SH，SUPCON.SW）成立于1999年，是国内领先、全球化布局的智能制造整体解决方案供应商，并致力于“AI+数据”核心能力的...

07月24日138 views评论

阅读全文

安全漏洞

CVE-2024-32238 H3C-密码泄露

漏洞影响： H3C ER8300G2-X易受不正确访问控制的影响。路由器管理系统的密码可以通过管理系统页面登录界面访问。 FOFA搜索： app="H3C-Ent-Router" &&...

07月24日205 views评论

阅读全文

安全漏洞

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月24日243 views评论

阅读全文

安全漏洞

易宝OA 存在BasicService存在任意文件上传漏洞

漏洞影响范围漏洞描述易宝OA 存在BasicService.asmx接口缺少鉴权，存在任意文件上传漏洞漏洞复现 poc POST /WebService/BasicServic...

07月24日56 views评论

阅读全文

安全漏洞

用友U8 CRM import.php 文件上传漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月23日95 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

02 漏洞描述某友U8 CRM import.php 任意文件上传 03 测绘查询-系统指纹 fofa：app="用友U8CRM" 04 漏洞复现 1、访问漏洞系统 POST /...

07月23日20 views评论

阅读全文

安全漏洞

【PoC】1Panel 用户发现严重 SQLi 漏洞 (CVE-2024-39911, CVSS 10)

流行的开源服务器管理工具 1Panel 中存在一个严重的 SQL 注入漏洞，全球数百万台 Linux 服务器受到威胁。该 SQL 注入漏洞被标识为CVE-2024-39911，最高 CVSS 评分为1...

07月23日72 views评论

阅读全文

安全漏洞

CVE-2024-33352：BlueStacks安卓模拟器存在安全漏洞

安全研究员Maciej Miszczyk发现了 BlueStacks 的一个漏洞。BlueStacks 是一款流行的 Android 模拟器，全球有数百万游戏玩家在使用。该漏洞被标记为CVE-2024...

07月23日52 views评论

阅读全文

安全漏洞

某信公众平台无限回调系统 /user/ajax.php SQL注入漏洞

0x01 产品简介某信公众平台无限回调系统是一种旨在提升企业客户服务体验和运营效率的工具。该系统通过一系列智能化和自动化的功能，帮助企业与用户之间建立更加便捷、高效的沟通桥梁。 0x02 漏洞概述 ...

07月23日32 views评论

阅读全文

安全漏洞

用友U8+ CRM存在import.php文件上传漏洞

1漏洞描述用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营销管理特点，客户关系管理的整合营销平台。用友crm import.php接口存在任意文件读取漏洞...

07月23日51 views评论

阅读全文

HW&HVV

【2024HW情报】【漏洞复现】致远OA fileUpload.do 前台文件上传绕过漏洞

致远OA系统在企业中具有广泛的应用和作用。它能够帮助企业打破部门壁垒，实现信息共享和协同办公，提高沟通效率和工作效率。通过流程审批管理，致远OA系统能够简化各类审批流程，降低管理成本和错误率。漏洞描述...

07月23日143 views评论

阅读全文

公司运维人员注意了! FineReport 10.0、FineReport 11.0、FineBI 最新0day预警漏洞

PIMS生产管理信息系统存在任意文件上传漏洞

CVE-2024-32238 H3C-密码泄露

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

易宝OA 存在BasicService存在任意文件上传漏洞

用友U8 CRM import.php 文件上传漏洞 poc

某友U8 CRM import.php 任意文件上传

【PoC】1Panel 用户发现严重 SQLi 漏洞 (CVE-2024-39911, CVSS 10)

CVE-2024-33352：BlueStacks安卓模拟器存在安全漏洞

某信公众平台无限回调系统 /user/ajax.php SQL注入漏洞

用友U8+ CRM存在import.php文件上传漏洞

【2024HW情报】【漏洞复现】致远OA fileUpload.do 前台文件上传绕过漏洞

在线咨询

微信