安全漏洞 - 第 378 | CN-SEC 中文网

安全漏洞

某直辖市HW三甲医院公众号越权漏洞泄露8W+个人信息

前言在某次直辖市HW演练中通过对某三家医院公众号渗透发现了越权漏洞。本文为作者投稿。攻击路径：wmp.XXXXX.asia/mobile/api/record/queryRecordInfoById成...

04月29日66 views评论

阅读全文

安全漏洞

禅道项目管理系统身份认证绕过

漏洞描述禅道项目管理软件为一款国产开源免费的项目管理软件,该系统存在身份认证绕过漏洞，攻击者能利用该漏洞进行绕过正常认证流程，创建管理员账户来接管后台，进而会利用其他后台漏洞实现远程代码执行。资产...

04月29日58 views评论

阅读全文

Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞

漏洞描述 Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件，从而获取服务器权限。资产测绘 FOFA：body="/...

04月29日安全漏洞82 views评论

阅读全文

CVE-2024-24488

漏洞描述深圳腾达科技CP3V2.0 V11.10.00.2311090948存在漏洞，允许本地攻击者通过密码组件获取敏感信息。攻击者可以利用此漏洞获取具有敏感性质的信息，可能包括密码、个人账户或其他...

04月29日安全漏洞42 views评论

阅读全文

安全漏洞

用友NC grouptemplet 任意文件上传漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！次条通常是广告，内容我也没验证...

04月29日89 views评论

阅读全文

安全漏洞

瑞友天翼虚拟化系统-SQL注入-ConsoleExternalApi

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！ 0x01 ...

04月29日79 views评论

阅读全文

用友一波POC/EXP

用友GRP-U8-slbmbygr.jsp存在SQL注入漏洞fofaapp="用友-GRP-U8"pocGET /u8qx/slbmbygr.jsp?gsdm=1';waitfor+delay+'0:...

04月29日安全漏洞36 views评论

阅读全文

安全漏洞

禅道 zentaosid 身份认证绕过漏洞

01漏洞描述禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利...

04月29日177 views评论

阅读全文

安全漏洞

卡车卫星定位系统越权漏洞

fofaicon_hash="1553867732"未授权访问http://XXX.XXX.XXX//user/1密码重置原文始发于微信公众号（破晓信安）：卡车卫星定位系统越权漏洞

04月29日76 views评论

阅读全文

安全漏洞

某单位网址未授权导致发生的视频信息泄露

免责声明：1.禁止未授权的渗透测试2.该文章仅供学习参考，切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失，均由使用者本人负责4.一切后果与文章作者无关一.漏洞名称：未授权访问漏洞二.漏洞等级：...

04月28日54 views评论

阅读全文

安全漏洞

CVE-2024-4040

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称CrushFTP...

04月28日60 views评论

阅读全文

安全漏洞

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

04月28日118 views评论

阅读全文

在线咨询

微信