安全漏洞 - 第 331 | CN-SEC 中文网

安全漏洞

【1day】用友NC pagesServlet/doPost SQL注入漏洞【附poc】

fofa app="用友-UFIDA-NC" 一、漏洞简述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平台...

06月06日58 views评论

阅读全文

CVE-2024-4358

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月06日安全漏洞42 views评论

阅读全文

安全漏洞

CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)

漏洞描述Apache_OFBiz是一套基于通用架构的企业应用程序，使用通用数据，逻辑和流程组件。应用程序的松散耦合特性使这些组件易于理解，扩展和定制。由于对HTTP请求URL中的特殊字符（如；、%2e...

06月06日162 views评论

阅读全文

安全漏洞

漏洞复现综合安防管理平台 _svm_api_v1_productFile 远程命令执行

点击蓝字关注我们声明本文作者：执着本文字数：2592字阅读时长：约5分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直接...

06月06日165 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

漏洞描述:ApacheWicket是一个Java语言的Web开发框架,2024年6月,官方发布9.18.0与10.1.0版本修复CVE-2024-36522 Apache Wicket XSLT 代码...

06月05日126 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月05日106 views评论

阅读全文

安全漏洞

用友NC pagesServlet SQL注入漏洞(XVE-2024-13067)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月05日56 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞【附poc】

一、漏洞简述 “安校易”以物联网技术为基础，以学生在校“学食住行”管理为中心，将消费管理、门禁管理、各类学生出入管理、家校互通、校门口进出身份识别等系统进行集成，有效减少校园管理盲点，提...

06月05日90 views评论

阅读全文

安全漏洞

Check Point Security Gateways 任意文件读取

漏洞描述 ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍CheckPoint Gateway‍是CheckPoint 的一个安全网关设备，攻击者可构造恶意请求遍历读取系统上的文件，造成敏感...

06月04日55 views评论

阅读全文

安全漏洞

CVE-2024-27822：macOS PackageKit 权限提升

PackageKit.framework又一个有趣的漏洞！这次是在运行基于 ZSH 的 PKG 时通过 Apple 进行本地特权升级🎉。已解决的版本：macOS 14.5 Beta 2 (23F505...

06月04日66 views评论

阅读全文

安全漏洞

CVE-2024-24919 Check Point 安全网关 RCE

CVE-2024-24919是一个高严重性信息泄露漏洞，允许攻击者远程读取 Check Point 安全网关上的任意文件。此漏洞可被用来窃取敏感信息，例如密码和配置文件。'aCSHEL...

06月04日53 views评论

阅读全文

安全漏洞

天智智能-system-sql注入漏洞漏洞复现

01 产品描述天智云制造管理平台是一款专注于中小企业智能化生产管理的SaaS软件。该平台通过一站式服务串联销售、采购、生产、质量和仓库等部门，实现生产全过程的数字化管理。它具备生产管理、订单管理、质...

06月04日84 views评论

阅读全文