安全漏洞 - 第 364 | CN-SEC 中文网

安全漏洞

漏洞复现 | 瑞友天翼应用虚拟化系统 hmrao.php 存在SQL注入漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

05月14日65 views评论

阅读全文

安全漏洞

【0day】中成科信票务管理平台SeatMapHandler存在SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa: body="技术支持：北京中成科信科技发展有限公司"漏洞复现SQLMap测试原文始发于微信公众...

05月14日41 views评论

阅读全文

安全漏洞

漏洞复现 | 特脸爱云管理系统UpLoadPic任意文件上传漏洞【附poc】

一、漏洞简述脸爱云一脸通智慧管理平台是一套功能强大、运行稳定、操作简单方便、用户界面美观的一脸通系统。该平台整合了人脸识别技术和智能化解决方案，可以实现识别和管理个体身份，为各种场景提供便捷的身份验...

05月14日87 views评论

阅读全文

安全漏洞

ChatGPT-Next-Web SSRF漏洞

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 0...

05月14日26 views评论

阅读全文

安全漏洞

【漏洞复现】优卡特脸爱云一脸通智慧管理平台存在UserMng.ashx信息泄露漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

05月13日34 views评论

阅读全文

安全漏洞

用友NC JNDI远程代码执行漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月13日102 views评论

阅读全文

安全漏洞

【未公开】湖南建研工程质量检测系统-任意文件读取-Download

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月13日104 views评论

阅读全文

【漏洞通告】Next.js服务器端请求伪造漏洞（CVE-2024-34351）

一、漏洞概述漏洞名称Next.js 服务器端请求伪造漏洞CVE IDCVE-2024-34351漏洞类型SSRF发现时间2024-05-11漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...

05月13日安全漏洞83 views评论

阅读全文

CVE-2024-32640｜Masa/Mura CMS存在注入漏洞（POC）Apple网站受到影响！

0x00 前言 Mura CMS是一个强大的企业网站解决方案，可用于创建和管理公司网站、产品目录、新闻发布、客户支持和联系信息等内容。学校、大学和培训机构也可以使用Mura CMS来创建在线学习平台、...

05月13日安全漏洞186 views评论

阅读全文

安全漏洞

【漏洞预警】Docker Desktop 远程代码执行漏洞

Docker Desktop 远程代码执行漏洞(CVE-2023-0625)漏洞描述:Docker Desktop中存在跨站脚本漏洞，攻击者可以制作恶意拓展诱使受害者安装，成功安装将在目标系统上执行任...

05月13日49 views评论

阅读全文

安全漏洞

CVE-2023-42442：JumpServer未授权访问漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Locks_@Timeline Sec 本文字数：542 阅读时长：1～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Jum...

05月13日31 views评论

阅读全文

安全漏洞

漏洞预警 | 蓝网科技临床浏览系统 SQL注入漏洞

0x00 漏洞编号CVE-2024-42570x01 危险等级高危0x02 漏洞概述蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统，主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、...

05月13日118 views评论

阅读全文

在线咨询

微信