安全漏洞 - 第 33 | CN-SEC 中文网

安全漏洞

LiveQing&LiveGBS开发文档未授权访问 poc

LiveQing fofa icon_hash="254243506" LiveGBS fofa icon_hash="-206100324" poc /apidoc/ 原文始发于微信公众号（骇客安全...

03月20日36 views评论

阅读全文

Linksys-WRT160NL-身份验证命令注入（CVE-2021-25310）

Linksys-WRT160NL-身份验证命令注入（CVE-2021-25310）Linksys WRT160NL 身份验证命令注入（CVE-2021-25310）FOFA:app="LINKSYS-...

03月20日安全漏洞23 views评论

阅读全文

安全漏洞

Linksys-RE7000无线扩展器RCE(CVE-2024-25852)

漏洞描述Linksys RE7000无线扩展器 RCE(CVE-2024-25852),攻击者可通过此漏洞获取相应权限，从而二进一步攻击。漏洞复现1、fofabody="/login.shtml?ra...

03月20日35 views评论

阅读全文

安全漏洞

【poc】Windows 资源管理器 CVE-2025-24071 漏洞暴露 NTLM 哈希

已发现一个安全漏洞，编号为 CVE-2025-24071，该漏洞允许在从 RAR/ZIP 存档中提取特制文件时泄露 NTLM 哈希值。此漏洞由安全研究员 0x6rss报告，CVSS 评分为 7.5。该...

03月20日58 views评论

阅读全文

安全漏洞

CVE-2025-27888：Apache Druid：服务器端请求伪造和跨站点脚本

受影响的版本：Apache Druid 31.0.2 之前版本Apache Druid 32.0.1 之前版本描述：严重程度：中等（5.8）/重要Apache Druid 中的服务器端请求伪造 (SS...

03月20日64 views评论

阅读全文

安全漏洞

FortiSOAR代码注入漏洞

漏洞描述：在FоrtiSOAR Cоnnесtоr FоrtiSOAR中存在一个不当的代码生成控制（“代码注入”）漏洞[CWE-94],影响所有版本的7.4、7.3、7.2、7.0和6.4,可能允许经...

03月20日17 views评论

阅读全文

安全漏洞

Nacos未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。0x03 漏洞详情...

03月19日42 views评论

阅读全文

安全漏洞

UniTalk任意用户添加漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述UniTalk是一款即时通讯软件。0x03 漏洞详情漏洞类型：任意用户添加影响：越权操作简述：UniTalk的/unitalk/v1.0/...

03月19日24 views评论

阅读全文

安全漏洞

千宜医药信息管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述千宜医药信息管理系统是一个全面且高效的管理工具，涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。0x03 漏洞详情漏洞类型：SQ...

03月19日24 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-module.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 module.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"...

03月19日24 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-run.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAtitle="platform ...

03月19日22 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-time.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 time.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"漏洞...

03月19日20 views评论

阅读全文

在线咨询

微信