安全漏洞 - 第 304 | CN-SEC 中文网

安全漏洞

CVE-2024-3833 Chrome的渲染器沙盒RCE

在这篇文章中，我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833，这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞331358160...

06月28日148 views评论

阅读全文

安全漏洞

迈普多业务融合网关远程命令执行漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简迈普多业务融合网关...

06月27日27 views评论

阅读全文

安全漏洞

用友U8-Cloud smartweb2.showRPCLoadingTip.d接口存在XXE 附POC

1. 用友U8-Cloud 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8 Cloud 提供企业级云ERP整体解决方案，全面支持多组织业务协同...

06月27日31 views评论

阅读全文

安全漏洞

用友 NC uploadControl/uploadFile 任意文件上传漏洞

产品简介用友NC是大型企业管理与电子商务平台，帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心（C2B）；从流程驱动转向数据驱动（DDE）；从延时运行转为实时运行（RTE）；从领导指挥到员...

06月27日79 views评论

阅读全文

安全漏洞

易天智能eHR管理平台 CreateUser 任意用户添加漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月27日24 views评论

阅读全文

安全漏洞

CVE-2024-34102 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Magento ...

06月27日185 views评论

阅读全文

安全漏洞

用友 NC uploadControl/uploadFile 任意文件上传漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本...

06月27日49 views评论

阅读全文

安全漏洞

极企智能办公路由接口jumper.php存在RCE漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介极企办公路由是由...

06月27日66 views评论

阅读全文

安全漏洞

APP分发签名系统index-uplog.php存在任意文件上传漏洞

漏洞影响范围无漏洞复现 poc POST /source/pack/upload/2upload/index-uplog.php HTTP/2Host: User-Agent: Mozilla/5...

06月27日67 views评论

阅读全文

安全漏洞

【漏洞合集】大华智能物联综合管理平台多处漏洞

01漏洞描述浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台，旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等...

06月27日236 views评论

阅读全文

安全漏洞

迈普多业务融合网关远程命令执行漏洞

0x01漏洞介绍迈普通信技术股份有限公司成立于1993年，是国内领先的网络产品及解决方案供应商。迈普多业务融合网关拥有融合网关功能、精准流控、上网行为管理、智能选路…等强大功能，并支持对接迈普云平台...

06月26日66 views评论

阅读全文

安全漏洞

0day预警：Windows Wi-Fi驱动存在远程代码执行漏洞（CVE-2024-30078）

-----------漏洞概述----------- 微软近日修复了一个影响所有Windows版本的高危安全漏洞（编号CCVE-2024-30078），该漏洞存在于Wi-Fi驱动程序中，允许远程...

06月26日37 views评论

阅读全文

在线咨询

微信