安全漏洞 - 第 309 | CN-SEC 中文网

安全漏洞

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

免责声明:文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，我...

06月23日24 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统 Thinkphp 远程代码执行漏洞

0x01 免责声明免责声明 0x02 产品介绍申瓯通信在线录音管理系统是一款功能强大的录音管理解决方案，旨在满足公司、集团单位在区域分布下对录音数据的集中管理需求。该系...

06月23日54 views评论

阅读全文

安全漏洞

CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

漏洞简介合勤科技（ZyXEL）是国际知名的网络宽带系统及解决方案供应商。2024年6月4日，启明星辰集团VSRC监测到Zyxel NAS设备中修复了多个漏洞，目前这些漏洞的技术细节及部分PoC...

06月23日27 views评论

阅读全文

安全漏洞

Zyxel-NAS设备 setCookie 远程命令执行漏洞 poc

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月23日43 views评论

阅读全文

安全漏洞

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

影响XWiki 的数据库搜索允许通过搜索文本执行远程代码。由于数据库搜索默认可供所有用户访问，因此任何公共 wiki 访问者或封闭 wiki 用户都可以执行远程代码。这会影响整个 XWiki 装置的机...

06月23日65 views评论

阅读全文

安全漏洞

万户-ezOFFICE DownloadServlet 任意文件下载漏洞

产品简介万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。漏洞描...

06月23日35 views评论

阅读全文

安全漏洞

实战某公司后台sql注入拿下高危

本文由掌控安全学院 - 17828147368 投稿来Track安全社区投稿~ 一. 通过arl灯塔收集资产信息，灯塔魔改版是真的不错，推荐使用二. 打开某xx.xxx.com,...

06月23日18 views评论

阅读全文

安全漏洞

华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE -poc

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

06月23日25 views评论

阅读全文

CVE-2024-34102｜Magento Open Source XXE漏洞（POC）

0x00 前言Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台，它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户，A...

06月23日安全漏洞63 views评论

阅读全文

安全漏洞

N/A｜FastAdmin 框架存在任意文件读取漏洞（POC）

0x00 前言FastAdmin 是一款基于 PHP + Bootstrap 开源后台框架，采用 Apache2 商业友好开源协议，FastAdmin 是专为开发者精心打造的一款开源后台框架，高效且可...

06月23日33 views评论

阅读全文

CVE-2024-37079｜VMware vCenter Server堆溢出漏洞

0x00 前言VMware vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中，通过使用vCenter，管理员可以轻松的管理上百台虚拟...

06月23日安全漏洞41 views评论

阅读全文

安全漏洞

医药信息管理系统 GetLshByTj SQL注入漏洞

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月23日41 views评论

阅读全文

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

申瓯通信在线录音管理系统 Thinkphp 远程代码执行漏洞

CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

Zyxel-NAS设备 setCookie 远程命令执行漏洞 poc

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

万户-ezOFFICE DownloadServlet 任意文件下载漏洞

实战某公司后台sql注入拿下高危

华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE -poc

CVE-2024-34102｜Magento Open Source XXE漏洞（POC）

N/A｜FastAdmin 框架存在任意文件读取漏洞（POC）

CVE-2024-37079｜VMware vCenter Server堆溢出漏洞

医药信息管理系统 GetLshByTj SQL注入漏洞

在线咨询

微信