安全漏洞 - 第 338 | CN-SEC 中文网

安全漏洞

Spring Boot whitelabel error page远程命令执行漏洞 POC

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

05月29日85 views评论

阅读全文

安全漏洞

「漏洞复现」用友NC linkVoucher SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

05月29日77 views评论

阅读全文

安全漏洞

某邦国际一体化ERP GetPersonalSealData SQL注入漏洞【附poc】

fofa body="SYSA/images/zbintelsng.png" 一、漏洞简述某邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起，对销售、采购、生产、成本、库存...

05月29日28 views评论

阅读全文

安全漏洞

CVE-2024-4367 PDF.js + RCE

0x01 前言最近有点火的CVE-2024-4367 再配合RCE 好多人拿出来刷洞其实很简单0x02 XSS演示0x03 RCE演示0x04 POC下载关注微信公众号'安全社' 回复 PDF0x0...

05月29日117 views评论

阅读全文

安全漏洞

智邦国际ERP-sql注入漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月29日88 views评论

阅读全文

安全漏洞

Git 远程代码执行漏洞（CVE-2024-32002）

● 点击↑蓝字关注我们，获取更多安全风险通告 Git是一个免费的、开源的分布式版本控制系统，旨在高效、高速地处理从小到大的所有项目。它被广泛应用于软件开发领域，帮助开发者追踪代码更改、协同开发、回滚错...

05月29日31 views评论

阅读全文

安全漏洞

CVE-2024-21683 RCE漏洞复现（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月28日285 views评论

阅读全文

安全漏洞

【未公开】万户ezEIP-文件上传-AjaxUpload

0x01 产品简介万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工...

05月28日145 views评论

阅读全文

安全漏洞

【漏洞预警】Ampache命令注入漏洞（CVE-2024-1540）

漏洞描述:Ampache是一款基于Web的音频/视频应用程序和文件管理器,Ampache存在命令注入漏洞，该漏洞源于程序未正确中和命令中的特殊元素，攻击者可利用该漏洞执行未经授权的命令，进而修改基本存...

05月28日25 views评论

阅读全文

安全漏洞

CVE-2024-3552 WordPress-Web Directory Free SQL注入漏洞复现

漏洞描述Web Directory Free是WordPress上建立在线目录网站的插件，使用该插件可以非常容易地将任何现有站点转换为功能齐全的目录业务网站。web-directory-free插件存...

05月28日69 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台 /ipms/barpay/pay RCE漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

05月28日51 views评论

阅读全文

安全漏洞

【漏洞复现】大华-智能物联综合管理平台 getReviewInfoByVisitorId 接口处存在信息泄露漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月28日164 views评论

阅读全文

在线咨询

微信