安全漏洞 - 第 375 | CN-SEC 中文网

安全漏洞

用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞

1. 用友时空KSOA简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友时空KSOA是一款专业的企业应用集成平台，可整合企业各种信息系统和业务系统，帮助企业快速了解业务...

05月07日41 views评论

阅读全文

安全漏洞

CVE-2024-4501 锐捷网络RG-UAC - RCE

锐捷网络RG-UAC发现漏洞，漏洞编号为20240428，已被评为严重漏洞。此问题会影响文件 /view/bugSolve/captureData/commit.php 的某些未知处理。对参数 tcp...

05月07日143 views评论

阅读全文

安全漏洞

【未公开】MetaCRM客户关系管理系统-任意文件上传-upload

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月07日87 views评论

阅读全文

安全漏洞

Ncast高清智能录播系统存在任意文件读取漏洞

漏洞简介Ncast 录播系统能将授课或演讲者之影像、声音及上课讲义，以全硬件设备方式即时记录成标准的网络流媒体格式，并通过网络及服务器同步直播。FOFA语句title=="高清智能录播系统"测试截图 ...

05月07日40 views评论

阅读全文

安全漏洞

Windows Hyper-V远程代码执行漏洞（CVE-2024-21407）

Windows Hyper-V远程代码执行漏洞（CVE-2024-21407）Windows Hyper-V是微软的虚拟化平台，用于创建和管理虚拟机。它允许用户在单个计算机上运行多个操作系统，实现资源...

05月07日117 views评论

阅读全文

安全漏洞

物联网安全篇——Sapido RB-1732路由器命令执行漏洞

Sapido RB-1732路由器命令执行漏洞复现0x01 漏洞介绍Sapido 是 SAPIDO 公司开发的一款家用路由器，其 RB-1732 系列 v2.0.43 之前的固件版本存在一处命令执行漏...

05月06日109 views评论

阅读全文

安全漏洞

【漏洞复现】kkFileView任意文件上传漏洞（QVD-2024-14703）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部...

05月06日154 views评论

阅读全文

安全漏洞

【漏洞复现】kkFileView任意文件读取漏洞（CVE-2021-43734）

05月06日232 views评论

阅读全文

安全漏洞

(0day)迅饶科技 X2View物联网设备存在任意用户添加漏洞

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参...

05月06日23 views评论

阅读全文

安全漏洞

世纪信通-LoginForm2-sql注入漏洞复现

01产品描述世纪信通管理系统是一款功能强大的管理工具，旨在提升企业的管理效率和运营水平。该系统集成了项目管理、人力资源管理、财务管理和行政管理等多个模块，通过信息化手段，实现了企业内部...

05月06日85 views评论

阅读全文

安全漏洞

用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞

1. 用友crm客户关系管理简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营...

05月06日79 views评论

阅读全文

安全漏洞

CVE-2024-33786 中城科信票务管理平台任意文件上传

系统简介基础六管控多协同，智慧票务系统以私有/公有云为基础部署，提供票类策略管控、售票流程管控、门票核验管控、营销渠道管控、数据分析管控、财务核销管控功能，与其它业务系统数据共享，协同...

05月06日207 views评论

阅读全文

在线咨询

微信