安全漏洞 - 第 393 | CN-SEC 中文网

安全漏洞

GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)

点击上方蓝字关注我们免责声明本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...

04月20日63 views评论

阅读全文

安全漏洞

【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)

漏洞详情:SEMv.4.8中的SQL注入漏洞允许远程攻击者通过SEMCMS_Uѕеr.рhр组件中的id参数获取敏感信息.补丁名称:SEMＣMS 安全漏洞—请关注厂商的主页,联系您所在区域的销售或者技...

04月20日29 views评论

阅读全文

安全漏洞

1day分享｜ Geoserver命令执行漏洞

漏洞复现CVE-2022-24816，geoserver命令执行漏洞访问:http://127.0.0.1/geoserver/owspocPOST /geoserver/wms HTTP/1.1Ho...

04月20日153 views评论

阅读全文

安全漏洞

漏洞预警 JEECMS o_upload 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月20日185 views评论

阅读全文

安全漏洞

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月20日23 views评论

阅读全文

安全漏洞

万户ezOFFICE-wf_printnum.jspSQL注入漏洞-附py

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

04月20日23 views评论

阅读全文

安全漏洞

【漏洞预警】Progress Flowmon命令注入漏洞（CVE-2024-2389）

漏洞概述:Progress Software的Flowmon是一种网络监控和安全解决方案,可帮助企业和组织监控、分析和保护其网络,近日监测到Progress Flowmon中存在一个命令注入漏洞（CV...

04月20日50 views评论

阅读全文

安全漏洞

某捷通T KeyInfoList.aspx sql注入-附py

04月20日30 views评论

阅读全文

安全漏洞

泰博云平台solr接口存在SSRF漏洞|漏洞预警

0x01 产品简介泰博云平台，就是指以电商集群的方式，通过供应链有效连接组成“商务云”生态系统，在产品、服务、营销推广等方面实现资源共享，“物”就是线下实体店网络，以众包模式，将行业制...

04月19日66 views评论

阅读全文

安全漏洞

【成功复现】D-Link产品远程命令执行漏洞(CVE-2024-3273)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍D-Link 网络存储 (NAS)是中国友讯（D-li...

04月19日110 views评论

阅读全文

安全漏洞

CVE-2024-20767

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

04月19日26 views评论

阅读全文

安全漏洞

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

一、产品简介管家婆订货易，帮助传统企业构建专属的订货平台，PC+微信+APP+小程序+h5商城5网合一，无缝对接线下的管家婆ERP系统Q，让用户订货更高效。支持业务员代客下单，支持多级推客分销，以客带...

04月19日47 views评论

阅读全文

在线咨询

微信