安全漏洞 - 第 34 | CN-SEC 中文网

安全漏洞

Kyan-网络监控设备-账号密码泄露漏洞

FOFAtitle="platform - Login"漏洞POC访问url，http://127.0.0.1/hosts ，显示用户名密码：原文始发于微信公众号（骇客安全）：Kyan-网络监控设备-...

03月19日27 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-license.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 license.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计...

03月19日18 views评论

阅读全文

安全漏洞

Arctera InfoScale拒绝服务漏洞(CVE-2025-27816)

漏洞描述:InfoScale‌是由Veritas提供的一款高可用性和灾难恢复解决方案，适用于跨物理、虚拟和云基础架构的环境。它可以直接与企业应用程序集成，为各种关键业务服务提供高可用性和灾难恢复功能,...

03月18日16 views评论

阅读全文

安全漏洞

CVE-2025-0087 安卓本地权限提升POC

简述 CVE-2025-0087 是 Android Framework Base 包中的本地权限提升漏洞，其核心问题出现在 UninstallerActivity.java 文件中。由于代码中...

03月18日44 views评论

阅读全文

安全漏洞

Aquatronica控制系统信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Aquatronica 控制系统是一款专为水族爱好者打造的先进水族箱自动化管理系统，可集成多种传感器和控制模块来实时监测与调节水质参数，自...

03月18日12 views评论

阅读全文

安全漏洞

速达软件JNID注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述速达软件是速达软件技术有限公司研发的涵盖财务、进销存、ERP、CRM等多领域的企业管理软件。0x03 漏洞详情漏洞类型：JNID注入影响：...

03月18日26 views评论

阅读全文

安全漏洞

Codezips在线购物网站SQL注入漏洞

0x00 漏洞编号CVE-2025-19030x01 危险等级高危0x02 漏洞概述Codezips是一个基于电子商务的在线购物平台，旨在为用户提供便捷、高效和安全的购物体验。0x03 漏洞详情CVE...

03月18日30 views评论

阅读全文

安全漏洞

【漏洞速递】Elastic Kibana 任意代码执行漏洞(CVE-2025-25012)

漏洞背景Elastic Kibana 是一款广泛用于可视化和分析 Elasticsearch 数据的开源平台，支持用户通过直观的图表和仪表盘进行日志分析、实时监控等操作。2025年3月5日，官方披露一...

03月18日82 views评论

阅读全文

安全漏洞

睿贝外贸ERP appPatchDownLoad 任意文件读取漏洞 POC

00产品简介睿贝外贸ERP软件专门为中小型外贸企业打造的一款界面简洁、易用、操作人性，几乎实现零培训，彻底颠覆其他软件漫长的实施周期。主要功能包括邮件管理、客户管理、邮营销、产品、供应商，报价、...

03月18日23 views评论

阅读全文

安全漏洞

爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞 POC

漏洞描述上海爱数信息技术股份有限公司自主研发的 AnyShare智能内容管理平台是一款软硬件一体化产品，主要面向企业级用户，提供非结构化数据管理方案。AnyShare基于私有云存储，为移动办公、桌面...

03月18日25 views已关闭评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统imageProxy.do接口存在任意文件读取附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月18日30 views已关闭评论

阅读全文

安全漏洞

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十...

03月18日48 views已关闭评论

阅读全文