安全漏洞 - 第 282 | CN-SEC 中文网

安全漏洞

金和OA任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台...

07月11日39 views评论

阅读全文

安全漏洞

喰星云-数字化餐饮服务系统信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述喰星云是一个数字化餐饮服务系统，专注于为餐饮企业提供供应链智能管理的解决方案。 0x03 漏洞详情漏洞类型：信息泄露影响：获取敏感...

07月11日46 views评论

阅读全文

安全漏洞

锐明技术 Crocus系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商，Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型...

07月11日85 views评论

阅读全文

安全漏洞

赛蓝企业管理系统存在DownloadBuilder任意文件读取漏洞

1 漏洞描述赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

07月11日43 views评论

阅读全文

安全漏洞

易宝 OA basicservice 文件上传漏洞

0x01 阅读须知 0x02 漏洞描述易宝 OA basicservice 存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: title="欢迎登录易宝OA系统"|| banner="...

07月11日58 views评论

阅读全文

安全漏洞

VMware vCenter - CVE-2024-37081 POC

该漏洞可能是文件中的一项恶意配置/etc/sudoers，允许执行命令时保留隐藏的环境变量sudo。这可能受到攻击者的阻止，以便由具有 root 权限。编号：CVE-2024-37081描述D...

07月11日36 views评论

阅读全文

安全漏洞

会捷通云视讯平台 fileDownload 任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 会捷通云视讯平台是基于软视频会议在私有云或者公...

07月11日63 views评论

阅读全文

安全漏洞

CVE-2024-5084漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称WordPres...

07月11日201 views评论

阅读全文

安全漏洞

金斗云 HKMP智慧商业软件任意用户创建漏洞

资产收集 body="金斗云 Copyright" 漏洞复现发送请求 POST /admin/user/add HTTP/1.1Host: User-Agent: Mozilla/5....

07月11日27 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台 productFile远程命令执行漏洞

漏洞描述海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足，攻击者可以将恶意文件上传到平台，导致获取服务权限或服务异常。海康威视运行管理中心前台存在命令执行漏洞利用详情：运行管理中心...

07月11日232 views评论

阅读全文

安全漏洞

MS-SharePoint-July-Patch-RCE-PoC

漏洞 CVE-2024-38094、CVE-2024-38024 和 CVE-2024-38023 代表 Microsoft SharePoint 环境中的重大安全问题。这些漏洞被归类为远程代码执行漏...

07月11日144 views评论

阅读全文

安全漏洞

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC 1. Docassemble简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库...

07月11日46 views评论

阅读全文

在线咨询

微信