安全漏洞 - 第 371 | CN-SEC 中文网

安全漏洞

douphp代码执行漏洞

代码执行漏洞原理：代码执行漏洞是指应用程序本身过滤不严谨，导致用户可以通过请求将代码注入到应用程序中执行，简单的说就是用户输入的数据被当作后端代码来执行。代码执行函数： 1.eval()...

05月08日38 views评论

阅读全文

安全漏洞

Apache Tomcat输入验证错误漏洞（CVE-2024-24549）

漏洞描述: Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器，该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache To...

05月08日334 views评论

阅读全文

安全漏洞

海康威视运行管理中心远程命令执行漏洞(fastjson)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍海康运行管理中心/center/api/session存在远程命令执行漏洞，系统使用...

05月08日167 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台 pay 远程代码执行

漏洞描述大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。该平台接口存在远...

05月08日42 views评论

阅读全文

安全漏洞

开源数据大屏AJ-Report存在远程命令执行漏洞

1. 开源数据大屏AJ-Report简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 AJ-Report是一个完全开源的BI平台 2.漏洞描述 AJ-Repo...

05月08日112 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致RCE

Ⅰ、漏洞描述瑞友天翼虚拟化系统是一种基于虚拟化技术的系统，旨在提高硬件资源利用率和灵活性，降低成本，提高效率，适用于各种规模的企业和组织。瑞友天翼应用虚拟化系统index.php接口处存在SQL注...

05月08日54 views评论

阅读全文

安全漏洞

【0day】瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞-复现

瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞-复现资产测绘影响版本:version < 7.0.5.1hunter: app.name="REALOR 瑞友天翼虚拟化平台"漏洞复现1、...

05月08日47 views评论

阅读全文

安全漏洞

漏洞复现 | MetaCRM客户关系管理系统-任意文件上传漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账号...

05月08日94 views评论

阅读全文

安全漏洞

电信网关配置管理系统存在弱口令

01漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面，支持对网关设备进行集中管理、配置和监控。通过该系统，运营商可以轻松地对网关进行参数设置、路由配置、...

05月08日79 views评论

阅读全文

安全漏洞

【漏洞复现】挂号系统-login-sql注入漏洞复现

01产品描述挂号系统是医疗服务中不可或缺的一部分，旨在提高就医效率和优化资源配置。该系统通过线上或线下方式，如互联网、自助挂号机、电话等，为患者提供便捷的挂号服务。患者或家属可以随时随...

05月08日151 views评论

阅读全文

cve-2024-31848

影响描述一个原型PoC，用于在嵌入式Jetty服务器上运行CData应用程序的目标上自动化漏洞分析。只需使用-u或--url来指定目标，脚本就会尝试检索getSettings.rsb？文件，...

05月08日安全漏洞74 views评论

阅读全文

安全漏洞

畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月08日75 views评论

阅读全文

在线咨询

微信