安全漏洞 - 第 27 | CN-SEC 中文网

安全漏洞

【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Vite 是一款现代化的前端开发构建工具，它提供了快速的开发服务器和高效的构建能力，广泛应用于 Vue.js 项目的开发过程中。fofa语...

05月30日27 views评论

阅读全文

安全漏洞

Langflow 远程命令执行漏洞(CVE-2025-3248)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月30日48 views评论

阅读全文

安全漏洞

NAVIDROME 权限绕过漏洞(CVE-2025-27112)

05月30日36 views评论

阅读全文

安全漏洞

DedeCMS信息泄露漏洞(CVE-2025-5137)

漏洞描述:在DеdеCMS 5.7.117中发现了一个漏洞,该漏洞已被分类为严重。受影响的是文件dеdе/ѕуѕ_vеrifiеѕ.рhр?асtiоn=ɡеtfilеѕ中的未知函数,该组件存在不完全...

05月30日39 views已关闭评论

阅读全文

安全漏洞

Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月29日25 views评论

阅读全文

安全漏洞

信呼 OA v2.6.2 sql注入

No.1SQL注入-1代码审计漏洞点出在 /webmain/flow/input/mode_gongAction.php 下的 submittoupiaoAjax 方法可以发现它对传入参数没有进行任何...

05月29日36 views评论

阅读全文

安全漏洞

JEEWMS任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型：任意文...

05月29日40 views评论

阅读全文

安全漏洞

满客宝后台管理系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述满客宝后台管理系统是一款功能强大的食堂运营管理中枢，集用户、菜谱、卡务、进销存管理及数据统计等多种功能于一体，能全方位覆盖食堂运营信息，为...

05月29日61 views评论

阅读全文

安全漏洞

CVE-2025-24054的漏洞深度解析与 PoC 利用指南

关于 CVE-2025-24071（已更新为 CVE-2025-24054）的漏洞深度解析与 PoC 利用指南一、漏洞核心原理与机制漏洞成因Windows 资源管理器在处理包含恶意 ....

05月29日29 views已关闭评论

阅读全文

安全漏洞

CVE-2024-6235 PoC NetScaler 控制台漏洞可导致管理员访问

Citrix NetScaler 控制台中的一个高危漏洞 CVE-2024-6235，发现该漏洞可导致严重的未经身份验证的会话劫持，攻击者可利用内部 API 创建管理员账户。虽然该漏洞被归类为“信息泄...

05月29日35 views评论

阅读全文

安全漏洞

成都朗速ERP系统WebDwgDefault.aspx任意文件上传漏洞 POC

FOFA body="/Resource/Scripts/Yw/Yw_Bootstrap.js" 影响版本 Web_v8及以下版本（其他版本需进一步验证） POC # 文件上传位置：/test.asp...

05月29日96 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统 index.php 存在任意文件读取漏洞

01漏洞概述申瓯通信在线录音管理系统 index.php 接口处任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导...

05月29日18 views评论

阅读全文

【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)

Langflow 远程命令执行漏洞(CVE-2025-3248)

NAVIDROME 权限绕过漏洞(CVE-2025-27112)

DedeCMS信息泄露漏洞(CVE-2025-5137)

Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞附POC

信呼 OA v2.6.2 sql注入

JEEWMS任意文件读取漏洞

满客宝后台管理系统任意文件读取漏洞

CVE-2025-24054的漏洞深度解析与 PoC 利用指南

CVE-2024-6235 PoC NetScaler 控制台漏洞可导致管理员访问

成都朗速ERP系统WebDwgDefault.aspx任意文件上传漏洞 POC

申瓯通信在线录音管理系统 index.php 存在任意文件读取漏洞

在线咨询

微信