安全漏洞 - 第 357 | CN-SEC 中文网

安全漏洞

Xbox 游戏服务的本地权限提升（LPE）漏洞的 PoC

Xbox 游戏服务中 LPE 错误的 PoC当服务启动并且用户登录 gamesservice 时，将在低权限用户的上下文中生成 xgamehelper.exe 进程，并将特权进程句柄泄漏到新进程中。漏...

05月17日11 views评论

阅读全文

安全漏洞

CVE-2024-27460 - Plantronics Hub LPE

在最近的一次合作中，我们发现Plantronics Hub（与视频会议相关的软件）安装在一系列客户端系统上。它带有自己的以系统权限运行的 Windows 服务，这使其成为寻找潜在权限升级漏洞的有希望的...

05月17日22 views评论

阅读全文

安全漏洞

RuvarOA department_plan_attach_download SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月17日20 views评论

阅读全文

安全漏洞

【漏洞复现】佳会视频会议attachment接口处存在任意文件读取漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月17日21 views评论

阅读全文

安全漏洞

Apache-OFBiz-目录遍历漏洞利用【附Poc】

0x00 CVE-2024-32113CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。在此请求中，攻击者使用参数 ../../....

05月17日35 views评论

阅读全文

安全漏洞

漏洞预警 | 金和OA C6 任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电...

05月17日80 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8Cloud XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型：XX...

05月17日79 views评论

阅读全文

安全漏洞

漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案，以帮助通信运营商或相关机构实现更好的运...

05月17日50 views评论

阅读全文

安全漏洞

漏洞复现 | 大华ICC智能物联综合管理平台fastjson漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

05月17日479 views评论

阅读全文

安全漏洞

【0day】全智能停车视频收费系统WebServiceToAndroid存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介厦门科拓通讯技术股份有限公司是专业的智慧停车价值运营商，为全球客户提供安全、有效、便捷、可靠的智慧停车服务...

05月16日82 views评论

阅读全文

安全漏洞

飞鱼星企业级智能上网行为管理系统 send_order.cgi 任意命令执行

资产收集 body="http://www.adslr.com/product/" 漏洞复现发送请求 POST /send_order.cgi?parameter=operation HTTP/1....

05月16日61 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统-File Read

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月16日82 views评论

阅读全文

Xbox 游戏服务的本地权限提升（LPE）漏洞的 PoC

CVE-2024-27460 - Plantronics Hub LPE

RuvarOA department_plan_attach_download SQL注入漏洞

【漏洞复现】佳会视频会议attachment接口处存在任意文件读取漏洞

Apache-OFBiz-目录遍历漏洞利用【附Poc】

漏洞预警 | 金和OA C6 任意文件读取漏洞

漏洞预警 | 用友U8Cloud XXE漏洞

漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞

漏洞复现 | 大华ICC智能物联综合管理平台fastjson漏洞【附poc】

【0day】全智能停车视频收费系统WebServiceToAndroid存在任意文件上传漏洞

飞鱼星企业级智能上网行为管理系统 send_order.cgi 任意命令执行

亿赛通电子文档安全管理系统-File Read

在线咨询

微信