安全漏洞 - 第 36 | CN-SEC 中文网

安全漏洞

Apache Tomcat 命令执行漏洞（CVE-2025-24813)

漏洞影响范围9.0.0.M1 <= tomcat <= 9.0.9810.1.0-M1 <= tomcat <= 10.1.34 11.0.0-M1 <= tomcat ...

03月17日17 views评论

阅读全文

安全漏洞

Library Card System最新SQL注入漏洞（CNVD-2025-03328、CVE-2025-1356）

Library Card System是一个图书馆管理系统，用于管理用户借阅权限和借阅记录的重要系统。它通过与图书馆管理系统的其他模块（如书籍管理、借阅管理等）协同工作，确保图书馆的借阅流程顺畅、高效...

03月17日27 views评论

阅读全文

安全漏洞

Eking管理易系统任意文件下载漏洞

0x01 漏洞编号 •暂无 0x02 危险等级 •高危 0x03 漏洞概述 Eking管理易系统存在任意文件读取漏洞，未经身份验证的攻击者可以通过漏洞读取服务器任意文件，从而获取大量敏感信息。 0x0...

03月17日46 views评论

阅读全文

安全漏洞

Next.Js SSRF 漏洞(CVE-2024-34351)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月17日22 views评论

阅读全文

安全漏洞

Netgear WN604无线路由器siteSurvey.php存在未授权访问漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月17日32 views评论

阅读全文

安全漏洞

SpringBlade SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 202...

03月17日35 views评论

阅读全文

安全漏洞

KEDACOM数字系统接入网关-任意文件读取漏洞 POC

FOFA (app="KEDACOM-DVR接入网关") && (is_honeypot=false && is_fraud=false) 漏洞复现登录页面如下使用...

03月17日27 views评论

阅读全文

安全漏洞

JCG-JHR-N835R-后台命令执行漏洞 POC

登录页面 admin admin登录在后台系统工具那使用 PING工具，使用 ; 命令执行绕过原文始发于微信公众号（骇客安全）：JCG-JHR-N835R-后台命令执行漏洞

03月17日27 views评论

阅读全文

安全漏洞

H3C Web网管登录系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述H3C Web网管登录系统是H3C为网络设备管理打造的基于Web界面的登录入口，它让管理员能便捷地通过浏览器访问和管控网络设备，实现设备配...

03月17日110 views评论

阅读全文

安全漏洞

灵当CRM weixinmp/index.php接口处存在文件上传漏洞漏洞预警

03月16日40 views评论

阅读全文

安全漏洞

Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)

利用条件较为苛刻，该脚本仅针对存在漏洞的环境进行概念性验证使用方式批量检测支持多线程：python poc.py -l url.txt -t 5单个检测：python poc.py -u your...

03月16日65 views评论

阅读全文

安全漏洞

Deep Java Library (DJL) CVE-2025-0851 漏洞复现与深度剖析

Java开发者注意！DJL框架中的一个漏洞可能让你的服务器面临被攻击的风险！在当今数字化时代，深度学习框架的安全性至关重要。然而，即使是备受开发者青睐的开源框架也可能隐藏着潜在的安全漏洞。最近，Dee...

03月16日34 views评论

阅读全文

在线咨询

微信