01产品描述此平台是一个全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。 02FOFA语法 title="AJ-Report" 03漏洞复现 pyth...
06月17日62 views评论未授权
漏洞复现
某BI平台未授权信息泄露漏洞复现
06月17日62 views评论未授权
漏洞复现
06月17日62 views评论未授权
漏洞复现
悦库企业网盘 /user/login/.html SQL注入漏洞【附poc】
fofa app="悦库-悦库网盘" 一、漏洞简述 悦库网盘官方版是一款界面简约直观、操作便捷轻松的网络共享工具。悦库网盘最新版功能强劲,基于悦库网盘服务端。通过悦库网盘客户端,用户可以...
06月17日59 views评论sql注入漏洞
注入漏洞
某捷统一上网行为管理与审计系统某接口存在RCE
01漏洞描述 某捷统一上网行为管理与审计系统是一种专业的网络管理解决方案,旨在帮助组织监控和管理网络使用。通过精确的流量控制和详尽的审计功能,系统能够实时分析和记录用户的上网行为,保障网络安全...
06月17日29 views评论rce
未公开
CVE-2024-26229提权复现测试记录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月17日90 views评论ioctl
win10
WVP视频平台未授权漏洞
0x00 漏洞编号 暂无 0x01 危险等级 中危 0x02 漏洞概述WEB VIDEO PLATFORM是一个基于GB28181-2016标准实现的网络视频平台,支持NAT穿透,支持海康、大华、宇视...
06月17日80 views评论未授权漏洞
漏洞预警
海康威视综合安防管理平台远程代码执行漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述海康威视综合安防管理平台是一款功能强大、性能卓越的综合安防解决方案,旨在为用户提供全方位的安防管理保障。 0x03 漏洞详情漏洞类...
06月17日34 views评论漏洞预警
远程代码执行漏洞
百卓网络Smart管理平台任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述Smart多业务安全网关智能管理平台是一种网络设备,它可以帮助企业规范员工上网行为、提升网络带宽利用率、避免企业信息泄露、增强网络...
06月17日35 views评论任意文件上传漏洞
漏洞预警
用友NC uploadControluploadFile 文件上传致RCE-POC
POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery Cloud Platform生成,Python-poc脚本由chatgpt生...
06月17日51 views评论rce
文件上传
悦库企业网盘存在.html SQL注入漏洞
1漏洞描述悦库网盘系统是一款功能强大的云存储平台,提供安全可靠的文件存储、共享和管理解决方案。该系统具有灵活的存储容量、文件同步、多终端访问等特性,支持跨平台的文件分享和团队协作。悦库网...
06月17日23 views评论edusrc
注入漏洞
CVE-2024-37393 漏洞复现
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称SecurEnv...
06月17日118 views评论漏洞复现
身份验证
电信网关del_file.php存在命令执行
一、产品描述 电信公网网关是一种由电信运营商提供的服务设施,它连接用户和互联网,充当双方之间的连接桥梁。其核心职能包括执行网络地址转换(NAT)、执行安全审查和保护措施、管理网络流量、进行数据的加密与...
06月17日35 views评论互联网
漏洞复现
用友u8cloud系统存在登录绕过漏洞
01漏洞描述 用友U8 Cloud 系统是一款基于云计算架构的企业管理软件,提供财务、人力资源、供应链管理等模块,适用于中小型企业。该系统通过云端部署,支持跨平台访问和移动办公,具备灵活的定制...
06月17日104 views评论1day
hunter
2347