安全漏洞 - 第 300 | CN-SEC 中文网

安全漏洞

致远互联FE协作办公平台 codeMoreWidget SQL注入致RCE-POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

06月30日34 views评论

阅读全文

Progress MOVEit Transfer 验证绕过漏洞(CVE-2024-5806)

Progress MOVEit Transfer 验证绕过漏洞(CVE-2024-5806)免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此...

06月30日安全漏洞16 views评论

阅读全文

安全漏洞

契约锁电子签章平台 add 远程命令执行漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月30日122 views评论

阅读全文

安全漏洞

极企智能办公路由 jumper 命令执行漏洞【附poc】

fofa title="极企智能办公路由" 一、漏洞简述极企办公路由全新定义办公场景路由，服务于小微企业，除了强大WiFi 覆盖功能外，同时可以满足企业考勤管理的各项需求（wifi自动...

06月29日47 views评论

阅读全文

安全漏洞

2024 Windows 最新内核提权漏洞利用

点击上方蓝字关注我们吧2024 优雅的windows内核提权工具——CVE-2024-30088该漏洞EXP利用工具由云鸦安全团队编写，欢迎各位师傅加群进行技术交流~CVE-2024-30088 的漏...

06月29日39 views评论

阅读全文

安全漏洞

漏洞预警 | 真内控国产化开发平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台，该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基...

06月29日43 views评论

阅读全文

安全漏洞

漏洞预警 | MetaCRM客户关系管理系统任意代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述美特软件是CRM专业厂商和客户关系管理专家，MetaCRM是一款智能平台化CRM软件，通过提升企业管理和协同办公，全面提高企业管理水平和运...

06月29日81 views评论

阅读全文

安全漏洞

用友NC UFIDA ELTextFile.load.d任意文件读取 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月29日54 views评论

阅读全文

安全漏洞

【0day edu】某计算机系统开发有限公司学分制系统GetTimeTableData存在SQL注入漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某计算机系统开发有限公司，成立于1996年，位于上海市，是一家以从事软件和信息技术服务业为主的...

06月29日27 views评论

阅读全文

安全漏洞

用友U8C smartweb2showRPCLoadingTipd XXE漏洞【附poc】

fofa app="用友-U8-Cloud" 一、漏洞简述用友U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务...

06月29日33 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 point_manage SQL注入漏洞

0x02 漏洞介绍Vulnerability introduction 通天星CMSV6车载定位监控平台/point_manage/merge接口存在SQL注入漏洞，攻击者可以通过...

06月29日24 views评论

阅读全文

2024 年 6 月 WordPress 漏洞及补丁汇总

漏洞报告和负责任的披露对于网站安全意识和教育至关重要。针对已知软件漏洞的自动攻击是网站入侵的主要原因之一。为了帮助网站所有者了解其环境所面临的潜在威胁，我们上个月为 WordPress 生态系统编制了...

06月29日安全漏洞190 views评论

阅读全文

致远互联FE协作办公平台 codeMoreWidget SQL注入致RCE-POC

Progress MOVEit Transfer 验证绕过漏洞(CVE-2024-5806)

契约锁电子签章平台 add 远程命令执行漏洞

极企智能办公路由 jumper 命令执行漏洞【附poc】

2024 Windows 最新内核提权漏洞利用

漏洞预警 | 真内控国产化开发平台任意文件读取漏洞

漏洞预警 | MetaCRM客户关系管理系统任意代码执行漏洞

用友NC UFIDA ELTextFile.load.d任意文件读取 POC

【0day edu】某计算机系统开发有限公司学分制系统GetTimeTableData存在SQL注入漏洞

用友U8C smartweb2showRPCLoadingTipd XXE漏洞【附poc】

通天星CMSV6车载定位监控平台 point_manage SQL注入漏洞

2024 年 6 月 WordPress 漏洞及补丁汇总

在线咨询

微信