安全漏洞 - 第 305 | CN-SEC 中文网

安全漏洞

用友 NC uploadControl/uploadFile 任意文件上传漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本...

06月27日49 views评论

阅读全文

安全漏洞

极企智能办公路由接口jumper.php存在RCE漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介极企办公路由是由...

06月27日66 views评论

阅读全文

安全漏洞

APP分发签名系统index-uplog.php存在任意文件上传漏洞

漏洞影响范围无漏洞复现 poc POST /source/pack/upload/2upload/index-uplog.php HTTP/2Host: User-Agent: Mozilla/5...

06月27日67 views评论

阅读全文

安全漏洞

【漏洞合集】大华智能物联综合管理平台多处漏洞

01漏洞描述浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台，旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等...

06月27日236 views评论

阅读全文

安全漏洞

迈普多业务融合网关远程命令执行漏洞

0x01漏洞介绍迈普通信技术股份有限公司成立于1993年，是国内领先的网络产品及解决方案供应商。迈普多业务融合网关拥有融合网关功能、精准流控、上网行为管理、智能选路…等强大功能，并支持对接迈普云平台...

06月26日66 views评论

阅读全文

安全漏洞

0day预警：Windows Wi-Fi驱动存在远程代码执行漏洞（CVE-2024-30078）

-----------漏洞概述----------- 微软近日修复了一个影响所有Windows版本的高危安全漏洞（编号CCVE-2024-30078），该漏洞存在于Wi-Fi驱动程序中，允许远程...

06月26日37 views评论

阅读全文

安全漏洞

漏洞预警 | Kafka UI < 0.7.2 反序列化漏洞

一、漏洞概述Kafka UI 是用于 Apache Kafka 的开源 Web UI。在受影响版本中，Kafka UI 通过连接到 Kafka 代理的 JMX 端口来监控其性能，攻击者可以利用该功能将...

06月26日23 views评论

阅读全文

安全漏洞

某学分制系统-GetCurrentCalendar-SQL注入漏洞复现

学分制系统是一种综合教学管理制度，它以选课为核心，以学分作为衡量学生学习量的单位。该系统允许学生自主选择课程、安排学习进程，并自主选择任课教师，强调学习的个性化和自主性。学分制系统下，学生需完成规定的...

06月26日38 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统 download 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月26日28 views评论

阅读全文

安全漏洞

碧海威 L7多款产品存在命令执行漏洞（6000+资产）

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月26日118 views评论

阅读全文

安全漏洞

CVE-2024-4577PHP-CGI-windows平台远程命令执行漏洞

不怕在黑暗中行走，就怕心中没有光。Don`t afraid of walking in the dark, afraid of not having light in your heart.Paylo...

06月26日34 views评论

阅读全文

安全漏洞

CVE-2023-24871——RCE

在上一篇文章中描述了该漏洞后，我们将在这里讨论如何将其用作 RCE 载体。如前所述，三个不同的模块使用易受攻击的函数来解析从远程设备收到的广告数据，因此有很多内容需要介绍。让我们开始吧。[1.0] 先...

06月25日68 views评论

阅读全文

用友 NC uploadControl/uploadFile 任意文件上传漏洞

极企智能办公路由接口jumper.php存在RCE漏洞

APP分发签名系统index-uplog.php存在任意文件上传漏洞

【漏洞合集】大华智能物联综合管理平台多处漏洞

迈普多业务融合网关远程命令执行漏洞

0day预警：Windows Wi-Fi驱动存在远程代码执行漏洞（CVE-2024-30078）

漏洞预警 | Kafka UI < 0.7.2 反序列化漏洞

某学分制系统-GetCurrentCalendar-SQL注入漏洞复现

申瓯通信在线录音管理系统 download 任意文件读取漏洞

碧海威 L7多款产品存在命令执行漏洞（6000+资产）

CVE-2024-4577PHP-CGI-windows平台远程命令执行漏洞

CVE-2023-24871——RCE

在线咨询

微信