安全漏洞 - 第 269 | CN-SEC 中文网

Atlassian Bamboo 需授权文件包含漏洞CVE-2024-21687

漏洞描述: Atlassian Bamboo是一款持续集成构建服务器软件,Atlassian Bamboo Data Center And Server存在一个文件包含漏洞,允许经过身份...

07月18日安全漏洞58 views评论

阅读全文

安全漏洞

宏脉医美行业管理系统存在任意文件读取漏洞

漏洞简介宏脉医美行业管理系统是由宏脉信息技术（广州）股份有限公司开发的一款服务于医美行业管理服务的系统.宏脉医美行业管理系统存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息。资产详情 t...

07月18日134 views评论

阅读全文

安全漏洞

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

0x01漏洞介绍 ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。 ZEIT Next.js 13.4版本至14.1...

07月17日98 views评论

阅读全文

安全漏洞

NetgearWN604 CVE-2024-6646 信息泄露漏洞【附poc】

fofa title=="Netgear" 资产页面一、漏洞简述 NETGEAR WN604是一款功能强大的双频AC1200无线路由器,非常适合中大型家庭和企业使用。它支持最新的802.11ac无线...

07月17日100 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞CVE-2024-34351

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

07月17日83 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统 WebJobUpload 任意文件上传漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称英飞达医学影像存...

07月17日74 views评论

阅读全文

安全漏洞

天清汉马VPN安全网关系统——download/client——任意文件读取

漏洞描述天清汉马VPN安全网关系统产品是启明星辰集团依靠雄厚的技术优势，依靠多年信息安全产品研发的积累，严格遵照国家有关主管部门的设计规范要求，具有完全自主知识产权的SSL/IPSec 二合一VPN安...

07月17日316 views评论

阅读全文

安全漏洞

汉王人脸考勤管理系统存在密码重置漏洞

漏洞简介汉王人脸考勤管理采用先进的人脸识别技术,体现了高效、准确、安全等特点,可以完全满足不同企业和机关事业单位的考勤管理需求。攻击者可利用此漏洞进入后台。漏洞复现原文始发于微信...

07月17日169 views评论

阅读全文

安全漏洞

智慧校园信息管理系统存在任意文件上传漏洞附批量检测脚本

PART.02 漏洞描述新中新中小学智慧校园信息管理系统PSE存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。 PART.03fofa搜索语句body="/Login/IndexMobi" P...

07月17日146 views评论

阅读全文

安全漏洞

CVE-2024-34351 漏洞复现 poc

01—漏洞名称 Next.js /_next/image SSRF 漏洞02—漏洞影响 Next.js < 14.1.1版本 03—漏洞描述 Next.js是一个基于React的框...

07月17日202 views评论

阅读全文

安全漏洞

QVD-2024-26136 漏洞复现 poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01—漏洞名称泛微E-Co...

07月17日115 views评论

阅读全文

安全漏洞

天清汉马VPN安全网关系统存在任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月17日100 views评论

阅读全文

在线咨询

微信