安全漏洞 - 第 341 | CN-SEC 中文网

安全漏洞

附poc | 用友ufida nc电子采购信息系统存在sql注入

故事开始于一个阳光明媚的下午，我像往常一样，在代码的海洋中遨游。突然，一个看似普通的Web应用吸引了我的注意。让我看看怎么个事儿，首先，先上各种扫描工具，结果显示，这个应用似乎并没有什么有用的玩楞。...

05月25日47 views评论

阅读全文

SourceCodester 汽油泵管理软件 edit_supplier SQL 注入漏洞

漏洞介绍 SOURCECODESTER / 汽油泵管理软件 - edit_supplier.php 存在未经身份验证的 SQL 注入，攻击者可利用该漏洞获取数据库敏感信息。影响版本 S...

05月25日安全漏洞19 views评论

阅读全文

安全漏洞

【漏洞预警】GitHub Enterprise Server身份验证绕过漏洞（CVE-2024-4985）

漏洞描述:GitHub Enterprise Server (GHES)是一个用于企业内软件开发的自托管平台，团队可使用 GitHub Enterprise Server 通过Git版本控制、强大的A...

05月25日27 views评论

阅读全文

安全漏洞

用友U8 CRM 文件上传RCE漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月25日60 views评论

阅读全文

安全漏洞

Zabbix Server SQL注入漏洞（CVE-2024-22120）

Zabbix Server SQL注入漏洞（CVE-2024-22120）Zabbix是一款功能强大的企业级开源监控解决方案，旨在帮助组织监控和管理其IT基础设施。通过一个基于WEB的界面，Zabbi...

05月24日58 views评论

阅读全文

安全漏洞

漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析

此文章原创作者为源鲁安全实验室，转载请注明出处！此文章中所涉及的技术、思路和工具仅供网络安全学习为目的，不得以盈利为目的或非法利用，否则后果自行承担！0x00 简介 Git是一款免费开源的分布式版本...

05月24日87 views评论

阅读全文

安全漏洞

Zabbix 服务时间延迟注入(CVE-2024-22120)

漏洞描述Zabbix服务器可以为配置的脚本执行命令。在命令执行后，会在“审计日志”中添加审计记录。由于“clientip”字段未经过清理，可能将SQL注入到“clientip”中，并利用时间盲注攻击。...

05月24日30 views评论

阅读全文

安全漏洞

用友NC warningDetailInfo接口存在SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

05月24日37 views评论

阅读全文

安全漏洞

精益价值管理系统 DownLoad.aspx存在任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

05月24日24 views评论

阅读全文

安全漏洞

【1day】用友U8 CRM uploadfile 任意文件上传漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

05月24日78 views评论

阅读全文

安全漏洞

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担...

05月24日73 views评论

阅读全文

安全漏洞

CVE-2024-4956

扫码领资料获网安教程文章来源: https://forum.butian.net/share/3060Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven...

05月24日50 views评论

阅读全文

附poc | 用友ufida nc电子采购信息系统存在sql注入

SourceCodester 汽油泵管理软件 edit_supplier SQL 注入漏洞

【漏洞预警】GitHub Enterprise Server身份验证绕过漏洞（CVE-2024-4985）

用友U8 CRM 文件上传RCE漏洞

Zabbix Server SQL注入漏洞（CVE-2024-22120）

漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析

Zabbix 服务时间延迟注入(CVE-2024-22120)

用友NC warningDetailInfo接口存在SQL注入漏洞

精益价值管理系统 DownLoad.aspx存在任意文件读取漏洞

【1day】用友U8 CRM uploadfile 任意文件上传漏洞【附poc】

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

CVE-2024-4956

在线咨询

微信