安全漏洞 - 第 348 | CN-SEC 中文网

安全漏洞

某ERP系统RCE漏洞（附EXP）

0x01 前言企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面，包括成本核算，报价定价，订单下达，生产排单，现场管理，成品入库，出货配送，全业务流程财务结算，质量管理贯穿始终，将纸箱企业管理水平...

05月19日22 views评论

阅读全文

安全漏洞

金盘图书馆微信管理后台信息泄露漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。漏洞描述北京金盘鹏图软件技术有限公司...

05月19日67 views评论

阅读全文

安全漏洞

用友畅捷通T+ Upload.aspx 任意文件上传漏洞

该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作...

05月19日20 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-363880x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

05月19日20 views评论

阅读全文

安全漏洞

漏洞预警 | Google Android Framework权限提升漏洞

0x00 漏洞编号CVE-2023-356740x01 危险等级高危0x02 漏洞概述Google Android是美国谷歌公司的一套以Linux为基础的开源操作系统。0x03 漏洞详情CVE-202...

05月19日27 views评论

阅读全文

安全漏洞

漏洞预警 | Apple ImageIO远程代码执行漏洞

0x00 漏洞编号CVE-2023-410640x01 危险等级高危0x02 漏洞概述Apple Kernel是苹果公司开发的操作系统内核，运用于macOS，Apple iOS和iPad OS等操作系...

05月19日18 views评论

阅读全文

安全漏洞

QQ 逻辑漏洞可执行文件漏洞复现

获网安教程免费&进群本文由掌控安全学院- wax 投稿首先拿到QQ的版本，目前可测试版本包括QQ最新版本，TIM最新版本新创建一个bat文件（这个可以随意，上马的也可以，exe也可以），...

05月19日24 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 远程代码执行漏洞（CVE-2022-22963）

漏洞简介Spring Cloud Function 提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像 Amazon AWS Lambda 这样的 FaaS（函数即服务，function...

05月19日27 views评论

阅读全文

安全漏洞

【漏洞情报】Redis SORT_RO命令可绕过 ACL 配置

漏洞描述：Redis 是一个开源的键值型非关系数据库，SORT_RO命令用于对存储在 Redis 中的数据进行排序，ACL 配置指 Redis 的访问控制列表。受影响版本中未正确识别由 SORT_RO...

05月19日28 views评论

阅读全文

禅道RCE漏洞（附EXP）

禅道 16.5 router.class.php SQL注入漏洞 POST /user-login.html account=admin%27+and+%28select+extractvalue%2...

05月19日安全漏洞21 views评论

阅读全文

安全漏洞

某企ERP系统RCE漏洞（附EXP）

0x01 前言企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面，包括成本核算，报价定价，订单下达，生产排单，现场管理，成品入库，出货配送，全业务流程财务结算，质量管理贯穿始终，将纸箱企业管理水平提...

05月19日35 views评论

阅读全文

安全漏洞

用友U8 GRP SQL注入xp_cmdshell过滤绕过

红队攻防经常遇到用友XXE SQL注入xp_cmdshell被过滤。由于该洞(CNNVD-201610-923)并没有补丁，毕竟用友是去年才有的应急响应中心。xp_cmdshell执行会被过滤，双引号...

05月19日15 views评论

阅读全文

在线咨询

微信