安全漏洞 - 第 310 | CN-SEC 中文网

安全漏洞

Zyxel NAS设备 setCookie 未授权命令注入漏洞

漏洞影响范围漏洞复现 poc POST /cmd,/simZysh/register_main/setCookie HTTP/1.1Host: User-Agent: Mozilla/5.0 (Wi...

06月23日26 views评论

阅读全文

安全漏洞

学分制系统 GetCalendarContentById SQL注入漏洞

0x02 产品介绍学分制系统由上海鹏达计算机系统开发有限公司研发，是基于对职业教育特点和需求的深入理解，结合教育部相关文件精神，并广泛吸纳专家、学者意见而开发的一款综合性管理系统。系统采用模块化的设...

06月23日166 views评论

阅读全文

安全漏洞

万户OA-text2html-存在任意文件读取漏洞

01 漏洞描述万户OA text2Html 接口存在文件读取漏洞，攻击者可以通过恶意构造的请求读取服务器上的任意文件，包括敏感的系统文件。此漏洞可能导致泄露敏感信息，为攻击者提供足够的信息来进一步渗...

06月22日31 views评论

阅读全文

安全漏洞

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

协调披露时间表2023-11-29：报告发送至[email protected]：发送后续电子邮件2024-01-23：未收到回复。https:/...

06月22日107 views评论

阅读全文

安全漏洞

CVE-2024-28397：js2py（JS 解释器）沙盒逃逸，绕过限制执行命令

js2py是一个流行的 Python 包，可以在 Python 解释器中执行 JavaScript 代码。各种网络爬虫都会使用它来解析网站上的 JAVScript 代码。内部一个全局变量的实现存在漏洞...

06月22日68 views评论

阅读全文

安全漏洞

锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞 poc

0x01 免责声明disclaimer 0x02 漏洞介绍Vulnerability introduction 锐捷上网行为管理系统/view/IPV6/naborTable/sta...

06月22日33 views评论

阅读全文

安全漏洞

CRMEB电商系统存在SQL注入漏洞【附POC】

0x1 漏洞介绍 CRMEB v.5.2.2版本存在安全漏洞，该漏洞源于存在SQL注入漏洞 0x2 资产测绘 fofa：body="/wap/first/zsff/iconfont/iconfont....

06月21日75 views评论

阅读全文

安全漏洞

Windows核弹级漏洞，Win7-Win11全沦陷(PoC)

这几天频繁看到，Windows核弹级漏洞这类报道，细细了解下原来是 Windows 处理 WiFi 网络中的 SSID（服务集标识符）的方式中的漏洞。Windows 可以管理长达 512 字节的 SS...

06月21日222 views评论

阅读全文

安全漏洞

Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞附POC

海康威视其产品包括摄像机、多屏控制器、交通产品、传输产品、存储产品、门禁产品、消防器材等。海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于综合安防、大数据服务和智慧业务。 1...

06月21日36 views评论

阅读全文

安全漏洞

医药信息管理系统GetLshByTj存在SQL注入漏洞

【0day】医药信息管理系统GetLshByTj存在SQL注入漏洞漏洞简介医药信息管理系统是一个全面且高效的管理工具，涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。医药信息管理系统...

06月21日74 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传 poc

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据...

06月21日40 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 ClientAjax 任意文件下载 poc

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

06月21日61 views评论

阅读全文

Zyxel NAS设备 setCookie 未授权命令注入漏洞

学分制系统 GetCalendarContentById SQL注入漏洞

万户OA-text2html-存在任意文件读取漏洞

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

CVE-2024-28397：js2py（JS 解释器）沙盒逃逸，绕过限制执行命令

锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞 poc

CRMEB电商系统存在SQL注入漏洞【附POC】

Windows核弹级漏洞，Win7-Win11全沦陷(PoC)

Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞附POC

医药信息管理系统GetLshByTj存在SQL注入漏洞

亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传 poc

亿赛通电子文档安全管理系统 ClientAjax 任意文件下载 poc

在线咨询

微信