安全漏洞 - 第 296 | CN-SEC 中文网

安全漏洞

Rejetto HTTP File Server 存在远程命令执行漏洞CVE-2024-23692 附POC

1. Rejetto HTTP File Server 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 HFS是Rejetto公司的一款 HTTP 文件服务器。 2.漏洞...

07月03日46 views评论

阅读全文

安全漏洞

Rejetto HTTP 文件服务器未经身份验证的 RCE【附poc】

一、漏洞描述 Rejetto HTTP File Server（Rejetto HFS）是Rejetto公司的一款 HTTP 文件服务器。Rejetto HTTP File Server...

07月03日52 views评论

阅读全文

华测监测预警系统2.2 UserEdit.aspx sql注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

07月03日安全漏洞15 views评论

阅读全文

安全漏洞

【成功复现】XWiki Platform远程代码执行漏洞(CVE-2024-29973)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍XWiki Platform是XWiki基金会的一套用...

07月03日132 views评论

阅读全文

安全漏洞

某HCM智能人力资源系统存在SQL注入漏洞导致Getshell

漏洞简介某HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题，内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实并实现快速构建...

07月03日51 views评论

阅读全文

安全漏洞

某华ICC智能物联综合管理平台env敏感信息泄露

02 漏洞描述某华ICC智能物联综合管理平台env敏感信息泄露，通过漏洞攻击者可以获取敏感信息。 03 测绘查询-系统指纹 fofa：body="*客户端会小于800*" || body...

07月03日46 views评论

阅读全文

安全漏洞

GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401)

0x01 免责声明disclaimer 0x02 漏洞介绍Vulnerability introduction GeoServer开源地理服务/geoserver/wfs接口存在任意...

07月03日41 views评论

阅读全文

安全漏洞

用友NC-oacoSchedulerEvents-SQL注入漏洞复现

漏洞影响范围漏洞复现 poc 延时注入5秒GET /portal/pt/oacoSchedulerEvents/isAgentLimit?pageId=login&pk_flowagent=...

07月02日48 views评论

阅读全文

安全漏洞

CVE-2024-29973 漏洞复现

01 — 漏洞名称 Zyxel NAS326和Zyxel NAS542 操作系统命令注入漏洞 02 — 漏洞影响 Zyxel NAS326 V5.21(AAZF.17)C0之前版本 NAS542 V5...

07月02日105 views评论

阅读全文

安全漏洞

用友 GRP-U8 FileUpload 任意文件上传漏洞

产品简介用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件，能够协助企业实现资源的高效管理，优化企业运营流程，提升整体管理水平。漏洞描述用友GRP-U8 FileUpload 接口...

07月02日30 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统SQL注入漏洞

最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞，经过挖掘发现，还存在一些后台 SQL 注入漏洞。重点关注传入参数可控并且拼接到 SQL 语句中的代码getappicon首先检测了登录状态...

07月02日11 views评论

阅读全文

安全漏洞

go-getter命令注入漏洞

0x00 漏洞编号CVE-2024-62570x01 危险等级高危0x02 漏洞概述go-getter是一个Golang库，用于从URL、文件系统及其他位置获取资源，支持通过git协议拉取仓库。0x0...

07月02日28 views评论

阅读全文

在线咨询

微信