安全漏洞 - 第 336 | CN-SEC 中文网

安全漏洞

【漏洞通告】Check Point Security Gateway文件读取漏洞（CVE-2024-24919）

一、漏洞概述漏洞名称 Check Point Security Gateway文件读取漏洞CVE IDCVE-2024-24919漏洞类型路径遍历发现时间2024-05-28漏洞评分7.5...

05月30日68 views评论

阅读全文

CVE-2024-24919｜CheckPoint Gateway任意文件读取漏洞（POC）

0x00 前言 Check Point Software Technologies Ltd. (www.checkpoint.com.cn) 是全球领先的政府与企业网络安全供应商。其解决方案对恶意软...

05月30日安全漏洞89 views评论

阅读全文

安全漏洞

号卡极团分销管理系统 ue_serve.php 任意文件上传漏洞复现

01 漏洞名称号卡极团分销管理系统 ue_serve.php 任意文件上传漏洞 02 漏洞影响号卡极团分销管理系统 03 漏洞描述号卡极团分销管理系统，同步对接多平台，同步订单信息，支持敢探号一...

05月30日77 views评论

阅读全文

安全漏洞

【漏洞预警】MyBatis Plus<=3.5.6 存在SQL注入漏洞CVE-2024-35548

漏洞描述:MyBatis Plus是MyBatis的增强工具,用于简化数据库开发,提高开发效率,受影响版本中,由于UpdateWrapper 类未对用户可控的参数进行过滤导致存在SQL注入漏洞,攻击者...

05月30日106 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统文件上传漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

05月30日96 views评论

阅读全文

安全漏洞

智邦国际ERP系统 GetPersonalSealData.ashx 存在SQL注入漏洞【附poc】

一、漏洞简述智邦国际ERP系统是一款综合性的企业资源计划系统，旨在帮助企业实现业务流程的自动化和优化。该系统包括了一系列的功能模块，如财务管理、采购管理、销售管理、库存管理、生产管理等...

05月30日210 views评论

阅读全文

安全漏洞

CVE-2024-36428 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称OrangeHR...

05月30日61 views评论

阅读全文

CVE-2024-4956 Nexus任意文件读取（附批量脚本）

0x01 原文始发于微信公众号（琴音安全）：CVE-2024-4956 Nexus任意文件读取（附批量脚本）

05月30日安全漏洞30 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台user_getUserInfoByUserName.action存在敏感信息泄露漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月30日66 views评论

阅读全文

CVE-2024-33559

01 — CVE-2024-33559 poc: POST /?s=%27%3B+SELECT+*+FROM+wp_posts%3B+-- HTTP/1.1Host: example.comUser-...

05月30日安全漏洞167 views评论

阅读全文

安全漏洞

用友U8 CRM uploadfile 文件上传漏洞

0x01 免责声明 0x02 产品介绍用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。0x0...

05月30日49 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等...

05月29日111 views评论

阅读全文

在线咨询

微信