安全漏洞 - 第 267 | CN-SEC 中文网

安全漏洞

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

0x02 产品介绍 FOG是一个开源的计算机镜像解决方案，旨在帮助管理员轻松地部署、维护和克隆大量计算机。FOG Project 提供了一套功能强大的工具，使用户能够快速部署操作系统、软件和配置设置到...

07月19日212 views评论

阅读全文

安全漏洞

通达OA-XSS

漏洞描述通达OA存在反射型跨站脚本攻击（XSS）漏洞，通过向用户提供恶意链接或注入恶意代码来利用。当用户点击这些链接或访问包含恶意代码的页面时，攻击者可以在用户的浏览器中执行恶意脚本，从而窃取用...

07月19日92 views评论

阅读全文

安全漏洞

海康威视安防管理平台/v1/keepAlive 接口处存在远程命令执行漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介Hikvisi...

07月19日79 views评论

阅读全文

安全漏洞

ServiceNow UI Jelly模板注入(CVE-2024-4879)POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

07月19日22 views评论

阅读全文

安全漏洞

SuiteCRM SQL注入漏洞 (CVE-2024-36412)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

07月19日57 views评论

阅读全文

安全漏洞

微信公众平台回调系统 ajax SQL注入漏洞【附poc】

fofa title=="公众号无限回调系统" 资产页面一、漏洞简述微信公众平台回调系统是公众号登录接口租用/出售管理系统，适用场景：H5游戏，H5网站，适用于一切需要公众号登录接口的H5网站。其...

07月19日114 views评论

阅读全文

安全漏洞

【0day】通天星CMSV6车载视频监控平台disable存在SQL注入漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产...

07月19日55 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 GetJSFile存在任意文件读取漏洞

漏洞影响范围漏洞描述某蓝企业管理系统 GetJSFile 接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文...

07月19日122 views评论

阅读全文

泛微e-cology WorkflowServiceXml SQL注入

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍 E-Cology O...

07月19日安全漏洞20 views评论

阅读全文

安全漏洞

JumpServer文件写入代码执行漏洞（CVE-2024-40629）

一、漏洞概述漏洞名称 JumpServer文件写入代码执行漏洞 CVE ID CVE-2024-40629 漏洞类型文件写入发现时间 2024-07-18 漏洞评分 9.9 漏洞等级高...

07月19日297 views评论

阅读全文

安全漏洞

JumpServer 后台文件写入漏洞(CVE-2024-40629)的风险通告

-赛博昆仑漏洞安全通告- JumpServer 后台文件写入漏洞(CVE-2024-40629)的风险通告漏洞描述 JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计...

07月19日54 views评论

阅读全文

安全漏洞

【CVE-2024-22274】VMware vCenter Server远程代码执行漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。漏洞概述 VMware vCenter...

07月18日76 views评论

阅读全文

在线咨询

微信