安全漏洞 - 第 271 | CN-SEC 中文网

安全漏洞

泛微e-cology WorkflowServiceXml SQL注入漏洞

漏洞描述: 泛微e-cology是泛微公司开发的协同管理应用平台,泛微e-cology v10.64.1在2024-07-10补丁之前版本存在SQL注入漏洞,/services/接口默认对内网暴露,用...

07月17日43 views评论

阅读全文

安全漏洞

MinIO自更新RCE

漏洞简介 MinIO提供了一个非常方便的功能，可以通过mc（MinIO客户端）远程升级MinIO服务器，关键在于升级地址是可以通过预设自定义的，在官方的说明文档中并没有详细说明，企业如果是内网环境可以...

07月17日25 views评论

阅读全文

安全漏洞

【HW必备】用友GRP-U8存在20处漏洞合集

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介用友GRP-U8是用友软件推出的一款企业级管理软件套件，旨在帮助企业实现全面的数字化管理和业务...

07月17日18 views评论

阅读全文

安全漏洞

泛微e-cology WorkflowServiceXml SQL注入 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月17日44 views评论

阅读全文

安全漏洞

漏洞预警 | IBM WebSphere Application Server远程代码执行漏洞

0x00 漏洞编号CVE-2024-351540x01 危险等级高危0x02 漏洞概述IBM WebSphere Application Server是IBM开发的企业级应用服务器。0x03 漏洞详情...

07月17日30 views评论

阅读全文

安全漏洞

金斗云-HKMP 智慧商业软件 download接口任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某某云-HKMP智慧商业软件是一款功能强大、易...

07月17日51 views评论

阅读全文

安全漏洞

ServiceNow UI Jelly模板注入漏洞复现(CVE-2024-4879)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月17日52 views评论

阅读全文

安全漏洞

【nday】SuiteCRM CVE-2024-36412 SQL注入漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月16日154 views评论

阅读全文

安全漏洞

ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)

0x01漏洞介绍 ServiceNow是美国ServiceNow公司的一个云计算平台。以帮助公司管理企业运营的数字工作流程。 ServiceNow存在安全漏洞。攻击者利用该漏洞可以在 Now Plat...

07月16日50 views评论

阅读全文

安全漏洞

泛微OA E-Cology WorkflowServiceXml RCE POC

漏洞描述泛微OA E-Cology 的 WorkflowServiceXml 存在命令执行漏洞，攻击者可以通过这个漏洞在服务器上执行任意命令，完全控制权，进行非法操作、窃取和篡改敏感数据，甚至完全接...

07月16日106 views评论

阅读全文

安全漏洞

ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)

07月16日65 views评论

阅读全文

安全漏洞

GeoServer(CVE-2024-36401)命令执行回显POC

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401），攻击者无需认证即可利用该漏洞获取服务器权限。回显poc：POST /geoserver/wfs HTTP/1.1Host...

07月16日160 views评论

阅读全文

泛微e-cology WorkflowServiceXml SQL注入漏洞

MinIO自更新RCE

【HW必备】用友GRP-U8存在20处漏洞合集

泛微e-cology WorkflowServiceXml SQL注入 POC

漏洞预警 | IBM WebSphere Application Server远程代码执行漏洞

金斗云-HKMP 智慧商业软件 download接口任意文件读取漏洞

ServiceNow UI Jelly模板注入漏洞复现(CVE-2024-4879)

【nday】SuiteCRM CVE-2024-36412 SQL注入漏洞【附poc】

ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)

泛微OA E-Cology WorkflowServiceXml RCE POC

ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)

GeoServer(CVE-2024-36401)命令执行回显POC

在线咨询

微信