致敬前辈 0x01 漏洞复现 查看页面 原文始发于微信公众号(杰哥就是逊):某*信 VPN爆炸核弹级0day
07月23日34 views评论day
漏洞复现
北京中科聚网一体化运营平台任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 北京中科聚网信息技术有限公司的一体化运营平台是一个综合性的信息系统,旨在为企业或机构提供全方位的运营支持和管理服务。 0x03 ...
07月23日30 views评论visual
信息技术
蓝凌OA系统前台存在远程代码执行漏洞
01 漏洞描述 该系统是一款针对中小企业的移动化智能办公产品,融合了钉钉数字化能力与蓝凌多年OA产品与服务经验,能全面满足企业日常办公在线、企业文化在线、客户管理在线、人事服务在线、行政务服务...
07月23日102 views评论函数
权限
1Panel面板最新前台RCE漏洞
0x01 测试版本 专业版 v1.10.10-lts 社区版 v1.10.10-lts 1panel/openresty:1.21.4.3-3-1-focal 0x02 影响范围 网站监控功能影响 =...
07月23日17 views评论cn
功能
Nacos derby 接口SQL注入导致RCE漏洞
漏洞描述: Nacos是一个用于动态服务发现和配置以及服务管理的平台,Derby是一个轻量级的嵌入式数据库,接口/nacos/v1/cs/ops/derby和/nacos/v1/cs/ops/data...
07月23日133 views评论nacos
漏洞预警
ServiceNow Jelly模板注入和远程代码执行漏洞
0x00 漏洞编号 CVE-2024-4879 CVE-2024-5217 0x01 危险等级 高危 0x02 漏洞概述ServiceNow是一个业务转型平台。通过平台上的各个模块,ServiceNo...
07月23日39 views评论漏洞预警
远程代码执行漏洞
启明星辰天清汉马VPN任意文件读取漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述天清汉马VPN安全网关系统产品是具有完全自主知识产权的SSL/IPSec二合一VPN安全网关系统,为用户提供安全的传输链路加密服务...
07月23日219 views评论任意文件读取漏洞
漏洞预警
TENDA O3 缓冲区溢出漏洞(CVE-2024-6963)
预警公告 高危 近日,安全聚实验室监测到 TENDA O3 存在基于堆栈的缓冲区溢出漏洞,编号为:CVE-2024-6963,CVSS:8.7 此漏洞攻击者可以对参数 cmdinput 操作,导致基于...
07月22日安全漏洞51 views评论漏洞预警
缓冲区溢出漏洞
用友U8 CRM 文件上传致RCE漏洞
Fofa语法title="用友U8CRM"漏洞POCPOST /crmtools/tools/import.php?DontCheckLogin=1&issubmit=1 HTTP/1.1Ho...
07月21日46 views评论rce
文件上传
WVP视频平台(国标28181)SQL注入漏洞
No.1 前言 6月份发了一个WVP视频平台SQL注入漏洞,该漏洞已经上报相关平台。WVP-PRO是一个基于GB/T 28181-2016标准实现的流媒体平台,它依赖于卓越的开源...
07月21日299 views评论注入漏洞
漏洞复现
某友U8 CRM import.php 任意文件上传
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction CRM智能化销售与售后赋能工作台,以赋能团队和...
07月21日52 views评论1day
漏洞复现
「推安早报」0721 | apache2个检测poc公开
2024-07-21 「红蓝热点」每天快人一步 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万...
07月21日51 views评论cve-2024-40898
高危漏洞
2128