安全漏洞 - 第 330 | CN-SEC 中文网

安全漏洞

用友 U9 PatchFile.asmx 任意文件上传漏洞

产品简介用友U9聚焦中型和中大型制造企业，全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景，赋能组织变革和商业创新，融合产业互联网资源实现连接、共...

06月06日54 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)

漏洞公告近日，中国电信SRC监测到Apache OFBiz官方发布安全公告，Apache OFBiz存在路径遍历漏洞(CVE-2024-36104)，CVSS3.X:9.8。未授权的攻击者可以通过...

06月06日9 views评论

阅读全文

安全漏洞

漏洞预警 | Fortinet FortiSIEM命令注入漏洞

0x00 漏洞编号CVE-2024-23108CVE-2023-349920x01 危险等级高危0x02 漏洞概述FortiSIEM是Fortinet公司的安全信息和事件管理解决方案，它通过提供增强的...

06月06日45 views评论

阅读全文

安全漏洞

漏洞复现 | Nexus Repository 3 存在路径遍历漏洞（CVE-2024-4956）【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

06月06日89 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-36104[PoC]

一：漏洞名称 Apache OFBiz 路径遍历导致RCE 二：漏洞描述 Apache OFBiz（Open For Business）是一个开源的企业资源规划（ERP）系统和企业应用框架，由Apac...

06月06日99 views评论

阅读全文

安全漏洞

DT高清车牌识别摄像机存在任意文件读取漏洞复现（附POC）

01 — 漏洞名称 DT高清车牌识别摄像机存在任意文件读取漏洞 02 — 漏洞影响 DT高清车牌识别摄像机 03 — 漏洞描述 DT高清车牌识别摄像机是一种高科技产品，主要用于抓拍和识别车牌信息，用于...

06月06日98 views评论

阅读全文

安全漏洞

【成功复现】Apache OFBiz代码执行漏洞(CVE-2024-36104)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服...

06月06日63 views评论

阅读全文

安全漏洞

TP-Link Archer C5400X 上的任意命令执行

介绍在发布二进制零日漏洞识别功能之前，我们已在固件语料库上对其进行了测试和验证，以确保我们能够提供有意义的分析结果。在此过程中，我们发现了许多漏洞，并已向供应商报告。在 2024 年期间，我们希望将大...

06月06日53 views评论

阅读全文

安全漏洞

【1day】用友NC pagesServlet/doPost SQL注入漏洞【附poc】

fofa app="用友-UFIDA-NC" 一、漏洞简述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平台...

06月06日58 views评论

阅读全文

CVE-2024-4358

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月06日安全漏洞42 views评论

阅读全文

安全漏洞

CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)

漏洞描述Apache_OFBiz是一套基于通用架构的企业应用程序，使用通用数据，逻辑和流程组件。应用程序的松散耦合特性使这些组件易于理解，扩展和定制。由于对HTTP请求URL中的特殊字符（如；、%2e...

06月06日162 views评论

阅读全文

安全漏洞

漏洞复现综合安防管理平台 _svm_api_v1_productFile 远程命令执行

点击蓝字关注我们声明本文作者：执着本文字数：2592字阅读时长：约5分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直接...

06月06日165 views评论

阅读全文

用友 U9 PatchFile.asmx 任意文件上传漏洞

【漏洞预警】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)

漏洞预警 | Fortinet FortiSIEM命令注入漏洞

漏洞复现 | Nexus Repository 3 存在路径遍历漏洞（CVE-2024-4956）【附poc】

漏洞复现-CVE-2024-36104[PoC]

DT高清车牌识别摄像机存在任意文件读取漏洞复现（附POC）

【成功复现】Apache OFBiz代码执行漏洞(CVE-2024-36104)

TP-Link Archer C5400X 上的任意命令执行

【1day】用友NC pagesServlet/doPost SQL注入漏洞【附poc】

CVE-2024-4358

CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)

漏洞复现综合安防管理平台 _svm_api_v1_productFile 远程命令执行

在线咨询

微信