免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
漏洞预警 | Travelpayouts开放式重定向漏洞
0x00 漏洞编号CVE-2024-03370x01 危险等级中危0x02 漏洞概述Travelpayouts是一个与旅游相关的插件,它可能提供了一系列的功能,以帮助在WordPress平台上创建和管...
漏洞复现-福建科立讯通信 指挥调度管理平台ajax_users.php 存在SQL注入
一:漏洞名称 福建科立讯通信 指挥调度管理平台ajax_users.php SQL注入漏洞 二:漏洞描述 福建科立讯通信的指挥调度管理平台是一种用于管理和协调各种通信设备和资源的...
漏洞复现-禅道身份认证绕过漏洞
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
用友U8-CRM客户关系管理系统downloadfile.php 任意文件读取漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
【0day】瑞友天翼应用虚拟化系统
影响版本version < 7.0.5.1指纹app.name="REALOR 瑞友天翼虚拟化平台"sql注入1http://xx.xx.xx.xx/hmrao.php?s=/Admin/app...
QVD-2024-15263:禅道身份认证绕过漏洞
作者:XbnWa@Timeline Sec 本文字数:980 阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 禅道由禅道软件(青岛)有限公司开发,国产开...
红海云ehr-RedseaPlatform-文件上传-PtFjk
0x01 产品简介 红海eHR,致力于为企业提供新一代人力资源数字化解决方案,帮助企业以自动化、智能化打破业务壁垒,将各自孤立的工作通过流程与数据串联,形成智能联动的企业人才选育用留一体化解决方案,帮...
魔方网表存在文件上传漏洞【附poc】
一、漏洞简述 魔方网表ERP是一款高效、灵活的企业资源规划解决方案,旨在帮助企业实现数智化转型,消除信息孤岛,打造全程一体化的管理体系。魔方网表ERP拥有强大的表单功能和模块化的产品特点,魔方网表ER...
脸爱云一脸通智慧平台SystemMng信息泄露漏洞【附poc】
0x01漏洞描述脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。 0x02空间测绘测绘语法 fofa: body="View/U...
瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
01漏洞描述 瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险...
脸爱云-UpLoadPic-任意文件上传漏洞复现
01产品描述脸爱云一脸通智慧管理平台是一套功能强大、运行稳定、操作简单方便、用户界面美观的一脸通系统。该平台整合了人脸识别技术和智能化解决方案,可以实现识别和管理个体身份,为各种场景提供便捷的身份验证...
2347