安全漏洞 - 第 337 | CN-SEC 中文网

安全漏洞

漏洞预警 | 宏景HCM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。0x03 漏洞详情漏洞类型：SQL...

05月29日33 views评论

阅读全文

安全漏洞

漏洞复现 | 科拓全智能停车收费系统 Webservice.asmx 任意文件上传漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

05月29日142 views评论

阅读全文

安全漏洞

bladex-tenant-list-sql注入漏洞复现

01 产品描述 Bladex是一款功能强大的数据分析和管理工具，它具备出色的数据处理能力和灵活的权限管理功能，广泛应用于企业内部的数据分析、报表制作和决策支持等领域。在Bladex中，数据权限的实现至...

05月29日70 views评论

阅读全文

安全漏洞

【未公开】万户ezEIP-命令执行-success

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月29日45 views评论

阅读全文

安全漏洞

Spring Boot whitelabel error page远程命令执行漏洞 POC

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

05月29日83 views评论

阅读全文

安全漏洞

「漏洞复现」用友NC linkVoucher SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

05月29日77 views评论

阅读全文

安全漏洞

某邦国际一体化ERP GetPersonalSealData SQL注入漏洞【附poc】

fofa body="SYSA/images/zbintelsng.png" 一、漏洞简述某邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起，对销售、采购、生产、成本、库存...

05月29日28 views评论

阅读全文

安全漏洞

CVE-2024-4367 PDF.js + RCE

0x01 前言最近有点火的CVE-2024-4367 再配合RCE 好多人拿出来刷洞其实很简单0x02 XSS演示0x03 RCE演示0x04 POC下载关注微信公众号'安全社' 回复 PDF0x0...

05月29日117 views评论

阅读全文

安全漏洞

智邦国际ERP-sql注入漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月29日88 views评论

阅读全文

安全漏洞

Git 远程代码执行漏洞（CVE-2024-32002）

● 点击↑蓝字关注我们，获取更多安全风险通告 Git是一个免费的、开源的分布式版本控制系统，旨在高效、高速地处理从小到大的所有项目。它被广泛应用于软件开发领域，帮助开发者追踪代码更改、协同开发、回滚错...

05月29日31 views评论

阅读全文

安全漏洞

CVE-2024-21683 RCE漏洞复现（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月28日285 views评论

阅读全文

安全漏洞

【未公开】万户ezEIP-文件上传-AjaxUpload

0x01 产品简介万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工...

05月28日145 views评论

阅读全文

在线咨询

微信