安全漏洞 - 第 264 | CN-SEC 中文网

安全漏洞

用友 GRP-U8 U8SMSProxy SQL注入漏洞

漏洞描述用友 GRP-U8 U8SMSProxy 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删...

07月21日28 views评论

阅读全文

安全漏洞

PowerCreatorCMS UploadResourcePic 任意文件上传漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月21日43 views评论

阅读全文

安全漏洞

HIKVISION 综合安防管理平台env信息泄漏（7月20日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

07月21日48 views评论

阅读全文

安全漏洞

CVE-2024-32640漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Mura-CMS...

07月20日104 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix SQL注入漏洞

0x00 漏洞编号CVE-2024-221200x01 危险等级高危0x02 漏洞概述Zabbix是开源的网络监控工具，用于监控网络服务、服务器和网络设备的性能和可用性。0x03 漏洞详情CVE-20...

07月20日21 views评论

阅读全文

安全漏洞

Nexus Repository 3 目录遍历与文件读取

漏洞描述 ‍‍‍‍‍‍‍在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞允许攻击者构造一个 URL 来下载 Nexus Repository 应用程序范围...

07月20日25 views评论

阅读全文

安全漏洞

万户协同办公平台 ezEIP存在反序列化漏洞（附POC）

漏洞简介万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工作分担到各职能部门...

07月20日190 views评论

阅读全文

Zabbix Server SQL注入漏洞（CVE-2024-22120）

基本情况 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案，可以用来监控服务器、硬件、网络等。漏洞描述 Zabbix Server组件中修复了一个SQL注...

07月20日安全漏洞33 views评论

阅读全文

安全漏洞

Sonatype Nexus Repository CVE-2024-4956 任意文件读取【附poc】

fofa app="Nexus-Repository-Manager" 一、漏洞简述 Sonatype Nexus Repository3（Sonatype Nexus 3）是一个由So...

07月20日55 views评论

阅读全文

安全漏洞

数字通云平台智慧政务OA PayslipUser SQL注入漏洞

0x02 产品介绍数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平...

07月20日129 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞(CVE-2024-34351)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Next.js 框架是一个用于生产环境的 R...

07月20日43 views评论

阅读全文

用友 GRP-U8 U8SMSProxy SQL注入漏洞

PowerCreatorCMS UploadResourcePic 任意文件上传漏洞

HIKVISION 综合安防管理平台env信息泄漏（7月20日更新）

CVE-2024-32640漏洞复现

漏洞预警 | Zabbix SQL注入漏洞

Nexus Repository 3 目录遍历与文件读取

万户协同办公平台 ezEIP存在反序列化漏洞（附POC）

Zabbix Server SQL注入漏洞（CVE-2024-22120）

Sonatype Nexus Repository CVE-2024-4956 任意文件读取【附poc】

最新Weblogic反序列化0day临时修补方案

数字通云平台智慧政务OA PayslipUser SQL注入漏洞

Next.js框架存在SSRF漏洞(CVE-2024-34351)

在线咨询

微信