安全漏洞 - 第 279 | CN-SEC 中文网

安全漏洞

【已复现】ServiceNow 存在代码注入漏洞（CVE-2024-4879、CVE-2024-5217）

预警公告严重近日，安全聚实验室监测到 ServiceNow 中存在代码注入漏洞，编号为：CVE-2024-4879、CVE-2024-5217，CVSS:9.8 该漏洞由于输入验证不严格允许未经...

07月12日231 views评论

阅读全文

安全漏洞

ServiceNow Glide表达式注入漏洞CVE-2024-5217

漏洞描述: ServiceNow是一个商业的软件平台,专注于企业的数字化工作流和IT服务管理（ITSM）,ServiceNow Glide是ServiceNow 平台中的一组API和工具,用于在服务门...

07月12日62 views评论

阅读全文

安全漏洞

泛微e-cology WorkflowServiceXml SQL注入漏洞

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。 2024年7月，泛微官方发布了新补丁，修复了一处SQL注入漏洞。经分析，攻击者无需认证即可...

07月12日159 views评论

阅读全文

安全漏洞

新中新中小学智慧校园信息管理系统PSE存在任意文件上传漏洞

漏洞简介新中新华科电子有限公司是新中新集团旗下主营智慧校园、智慧餐饮、智慧政企领域的产业公司，集自有产品研发、生产制造、全国营销、系统集成、云化运营、运维服务为一体，为广大客户提供完整的解决...

07月12日146 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞【附poc】

fofa body="cailsoft.com" || body="赛蓝企业管理系统" 一、漏洞简述赛蓝企业经营管理系统是一款功能强大的管理软件，能够帮助企业提升管理效率，降低成本，实...

07月12日56 views评论

阅读全文

安全漏洞

金斗云 HKMP智慧商业软件 download 任意文件读取漏洞

0x02 产品介绍金斗云智慧商业软件是一款功能强大、易于使用的智慧管理系统，通过智能化的管理工具，帮助企业实现高效经营、优化流程、降低成本，并提升客户体验。无论是珠宝门店、4S店还是其他零售、服务行...

07月12日17 views评论

阅读全文

安全漏洞

用友U8CloudSQL注入

漏洞描述用友U8 Cloud MeasQueryConditionFrameAction接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理...

07月12日53 views评论

阅读全文

安全漏洞

Arbitrarily control the vehicle (fixed)

part1点击上方蓝字关注我们0x01 IntroductionAfter purchasing a car, one would hope to understand and become fami...

07月12日9 views评论

阅读全文

安全漏洞

某vx公众号无限回调系统存在SQL注入漏洞

漏洞简介微信公众平台无限回调系统是一个适用于H5游戏，H5网站，一切需要公众号登录接口的H5网站，且附带登录注册功能. 资产详情Fofa:"mb-5 web-font-desc"‍‍漏洞分析在...

07月12日78 views评论

阅读全文

安全漏洞

锐明Crocus系统 Service.do 任意文件读取漏洞

资产收集 body="/ThirdResource/respond/respond.min.js" 漏洞复现发送请求 GET /Service.do?Action=Download&Path...

07月12日52 views评论

阅读全文

安全漏洞

用友U9 UMWebService.asmx 任意文件读取

用友U9多组织企业互联网应用平台UMWebService.asmx存在任意文件读取漏洞。攻击者可以通过发送特定的请求，利用该漏洞获取系统敏感文件。Fofa语法body="logo-u9.png...

07月12日39 views评论

阅读全文

安全漏洞

Netgear WN604信息泄露漏洞(CVE-2024-6646)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 NETGEAR WN604是美国网件（NETGEAR）公司的一款小型无线路由器。 ...

07月12日81 views评论

阅读全文

在线咨询

微信