安全漏洞 - 第 286 | CN-SEC 中文网

安全漏洞

无铭科技存在juhecurl前台任意文件读取和SSRF漏洞

1漏洞描述公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端。 2漏洞复现首页 GET方式访问 3网络测绘"无铭科技" 4漏洞POC /api/Ems/ju...

07月08日13 views评论

阅读全文

安全漏洞

无铭科技存在money前台水平越权漏洞

1 漏洞描述公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端。 2漏洞复现首页首先注册一个账号，在cookie里面可以看到自己的id值把id值放入连接中GET请求，...

07月08日17 views评论

阅读全文

安全漏洞

无铭科技存在index前台敏感信息泄露漏洞

1漏洞描述公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端。 2漏洞复现首页 GET方式访问 3网络测绘"无铭科技" 4漏洞POC /api/index 5 参考地址...

07月08日24 views评论

阅读全文

安全漏洞

无铭科技存在lang前台任意文件读取漏洞

1漏洞描述公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端。 2漏洞复现首页 GET方式访问 3网络测绘"无铭科技" 4漏洞POC /index/ajax...

07月08日38 views评论

阅读全文

安全漏洞

【CVE-2024-36991】Splank PoC

【CVE-2024-36991】Splank PoC https://github.com/bigb0x/CVE-2024-36991/blob/main/CVE-2024-36991....

07月08日22 views评论

阅读全文

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

一、漏洞概述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现 POC： new org.geo...

07月08日安全漏洞32 views评论

阅读全文

安全漏洞

宏景HCM getSdutyTree SQL注入 poc

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

07月08日83 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台 GetParkController SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction JieLink+智能终端操作平台/mobile...

07月08日40 views评论

阅读全文

安全漏洞

Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月08日45 views评论

阅读全文

安全漏洞

CVE-2024-27292 漏洞复现 POC

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Docassem...

07月08日130 views评论

阅读全文

安全漏洞

GeoServer property 表达式注入【附内存马poc】

一、漏洞描述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。（CVE-2024-36401）影响范围 2.2...

07月08日371 views评论

阅读全文

安全漏洞

CVE-2024-36991 Splunk任意文件读取

1、基本情况 Splunk Enterprise 是一款专业的数据分析软件，能够对采样的数据以及统计图做出专业分析，支持跨平台使用，常用于金融、IT、财务等多个领域。近日，监测发现在 W...

07月08日39 views评论

阅读全文