0x01 前言 MajorDoMo是一个开源DIY智能家居自动化平台。MajorDoMo 存在远程命令执行漏洞。攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限。0x02 影响平台M...
漏洞复现 | 图书馆集群管理系统interlib updOpuserPw SQL注入漏洞【附poc】
免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与...
【高危漏洞】锐捷统一上网行为管理与审计系统存在命令执行漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:锐捷统一上网行为管理与审计系统存在命令执行漏洞漏洞出现时间:2024年5月10日影响等级:高危漏洞说明: 北京星网锐捷网...
CVE-2024-32399|RaidenMAILD Mail Server路径遍历漏洞(POC)
0x00 前言RaidenMAILD是一款强大的电子邮件服务器,该软件可以在相当短的时间内将它架设起来邮件服务器,操作简单,功能齐全,稳定运作。适用于全 Windows 平台的电子邮件伺服器。0x01...
CVE-2024-34351|Next.js框架存在SSRF漏洞
0x00 前言Next.js 是一个用于构建全栈 Web 应用的 React 框架。你可以使用 React Components 来构建用户界面,并使用 Next.js 来实现附加功能和优化。在底层,...
CVE-2024-21793|F5 BIG-IP Next Central Manager存在多个安全漏洞(POC)
0x00 前言F5 的 Next Central Manager 是 BIG-IP Next 机群所有生命周期任务的集中控制点,该工具为企业提供了一个统一的管理用户界面,用于管理应用程序可用性、访问控...
工具 | 禅道最新身份认证绕过漏洞利用
0x01 工具介绍 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用...
CVE-2024-2389命令执行漏洞 (附EXP)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Progress Flowmon是Progress公司的...
1day Symfony 敏感信息泄露
/app_dev.php/_profiler/open?file=app/config/parameters.yml原文始发于微信公众号(Khan安全攻防实验室):1day Symfony 敏感信息泄...
【漏洞预警】Apache OFBiz 目录遍历导致RCE漏洞CVE-2024-32113
漏洞描述:Apache OFBiz是一个开源的企业资源计划系统,OFBiz支持运行Groovy代码用于编程导出数据,在18.12.13之前的版本中,ControlFilter类针对URL路径限制不当导...
【漏洞通告】BIG-IP Next Central Manager多个注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到F5 Networks发布安全公告,修复了BIG-IP Next Central Manager中的多个注入漏洞,攻击者可利用这些漏洞获取敏感信息并控制设备,目前PoC已公...
用友U8 CRM客户关系管理系统 downloadfile 任意文件读取
一、漏洞详情 用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM downloadfile ...
2347