安全漏洞 - 第 395 | CN-SEC 中文网

安全漏洞

漏洞预警 pkpmbs 工程监督系统 fileupordown文件上传漏洞

0x02 漏洞描述 pkpmbs 工程监督系统 fileupordown处存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: body="/Content/Theme/Sta...

04月19日46 views评论

阅读全文

安全漏洞

kkFileView存在任意文件上传致远程代码执行漏洞[POC]

漏洞描述在v4.2.0版本的更新中，由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件，随后通...

04月19日81 views评论

阅读全文

安全漏洞

【漏洞复现】CVE-2024-28116

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

04月19日50 views评论

阅读全文

CVE-2024-3400

漏洞描述 Palo Alto Networks PAN-OS 软件的 GlobalProtect功能中存在命令注入漏洞，该漏洞影响启用了 GlobalProtect 网关和设备遥测配置的 PAN-OS...

04月19日安全漏洞105 views评论

阅读全文

时空智友企业流程化管控系统formservice存在SQL注入漏洞

漏洞描述时空智友企业流程化管控系统formservice存在SQL注入漏洞，该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句，成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡...

04月19日安全漏洞55 views评论

阅读全文

安全漏洞

用友-grp-u8-xml-sql注入漏洞复现

01 产品描述用友GRP-U8是用友公司专为政府行政事业单位打造的财务管理软件，该软件基于云计算技术，致力于提供高效、稳定且易用的财务管理解决方案。它结合了用友多年的软件开发经验和用户最佳实践，不仅...

04月19日37 views评论

阅读全文

安全漏洞

漏洞挖掘 | DreamerCMS RCE (CVE-2024-3311)

DreamerCMS RCE (CVE-2024-3311)前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和s...

04月19日25 views评论

阅读全文

安全漏洞

漏洞通告｜kkFileView 任意文件上传致远程代码执行漏洞

原文始发于微信公众号（矢安科技）：漏洞通告｜kkFileView 任意文件上传致远程代码执行漏洞

04月19日40 views评论

阅读全文

安全漏洞

【漏洞通告】大商创多用户商城系统 ajax_dialog.php SQL注入漏洞

01 漏洞概况大商创多用户商城系统 ajax_dialog.php存在SQL注入，攻击者可以通过在输入字段中注入恶意的SQL代码来执行未经授权的数据库操作。02 漏洞处置综合处置优先级：高漏洞信息漏洞...

04月18日76 views评论

阅读全文

安全漏洞

【漏洞通告】泛微e-office attachment 远程代码执行漏洞

01 漏洞概况泛微e-office10 attachment 模块存在反序列化漏洞，攻击者利用此漏洞可以未授权上传恶意phar文件，通过加载恶意phar文件实现反序列化，最终可导致远程代码...

04月18日68 views评论

阅读全文

安全漏洞

【漏洞通告】Rust命令注入漏洞

01 漏洞概况该漏洞是由于Rust 转义Windows上批处理文件的参数时存在错误，攻击者可利用该漏洞在未经授权的情况下，构造恶意数据执行命令注入攻击，最终获取服务器最高权限。02 漏洞...

04月18日32 views评论

阅读全文

安全漏洞

【漏洞通告】易宝OA UploadFile 任意文件上传漏洞

01 漏洞概况易宝OA存在任意文件上传漏洞，攻击者可以利用这个漏洞向服务器上传恶意文件，从而可能导致服务器被攻击、数据泄露或系统被控制。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称易宝...

04月18日66 views评论

阅读全文

在线咨询

微信