安全漏洞 - 第 356 | CN-SEC 中文网

安全漏洞

【漏洞复现】瑞友天翼应用虚拟化系统appsave SQL注入漏洞

01漏洞信息瑞友天翼应用虑拟化系统是基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上，客户端通过WEB即可快速安全的访问经服务器上授权的应用软件，实现集中应用、...

05月17日61 views评论

阅读全文

安全漏洞

漏洞复现 | 瑞友天翼应用虚拟化系统 AgentBoard.XGI 存在SQL注入漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

05月17日46 views评论

阅读全文

安全漏洞

【漏洞复现】亿赛通-SecretKeyService-mssql-sql注入漏洞复现

关注SCA御盾共筑网络安全（文末见星球活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

05月17日46 views评论

阅读全文

安全漏洞

WAGO系统远程代码执行漏洞复现(CVE-2023-1698)

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担...

05月17日49 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-1561

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

05月17日57 views评论

阅读全文

安全漏洞

CVE-2024-29640

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称aliyundr...

05月17日55 views评论

阅读全文

安全漏洞

CVE-2024-1561漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称gradio任意...

05月17日96 views评论

阅读全文

安全漏洞

北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞【附poc】

一、漏洞简述北京中科聚网信息技术有限公司是一家致力于大中型网站建设、企业内部资源管理与大数据检索应用，获得了北京市专项资金扶植的软件企业。中科聚网为政府企业客户提供资源管理、数据检索应...

05月17日36 views评论

阅读全文

安全漏洞

(1day)某友CRM系统某接口存在任意文件上传

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习...

05月17日26 views评论

阅读全文

安全漏洞

某国外影像系统任意文件上传漏洞

本文与浩凯信安共创大家可以关注一下，后面该公众号也会发一些本公众号不发的漏洞或者文章。 PART.02漏洞描述英飞达是一家专业开发医学影像系统的公司，成立于1994年. 英飞达影像存档...

05月17日300 views评论

阅读全文

安全漏洞

漏洞预警 | 电信网关配置管理后台命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理后台是用于管理和配置电信网关设备的管理界面。电信网关是用于连接不同通信网络的设备，通常用于实现电话、数据和视频等通信服务的...

05月17日71 views评论

阅读全文

安全漏洞

迅饶sunfull-soap-任意用户添加漏洞复现

01产品描述讯饶，全称上海迅饶自动化科技有限公司，是一家专注于数据采集、系统集成、自动化通讯及楼宇自控的高新技术企业。公司致力于研发和提供工控、交通、楼宇等领域的通信网关产品和组态软件，特别是在工业...

05月17日58 views评论

阅读全文

在线咨询

微信