安全漏洞 - 第 398 | CN-SEC 中文网

医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞

漏洞描述医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限。资产测绘 F...

04月18日安全漏洞123 views评论

阅读全文

润乾报表平台InputServlet存在任意文件读取漏洞

漏洞描述润乾报表平台InputServlet存在任意文件读取漏洞，未经身份攻击者可通过该漏洞读取系统内部配置文件。资产测绘 HUNTER：app.name="润乾报表平台" 漏洞复现 POST /...

04月18日安全漏洞87 views评论

阅读全文

安全漏洞

CVE-2024-29375

漏洞描述 Addactis IBNRS v.3.10.3.107中的CSV注入漏洞允许远程攻击者通过精心编写的代码执行任意代码。资产测绘 HUNTER：漏洞复现 1:为了打开记事本，注入Excel...

04月18日53 views评论

阅读全文

安全漏洞

【未公开】某智能指挥平台sql注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘body="1997-2020 天维尔信息科技股份有限公司"漏洞复现SQLMap语法python3 sql...

04月18日31 views评论

阅读全文

安全漏洞

泛微e-office系统ajax.php接口存在任意文件上传漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月18日59 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞

漏洞概述:近日监测到Oracle发布了4月安全更新,本次更新共包含441个新安全补丁,涉及Oracle和第三方组件中的漏洞,此次更新中共包含51个针对Oracle融合中间件的新安全补丁,其中 35个漏...

04月18日118 views评论

阅读全文

安全漏洞

漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月18日81 views评论

阅读全文

安全漏洞

【漏洞预警】IP-guard WebServer < 4.82.0609.0任意文件读取漏洞

漏洞描述:IP-guard是溢信科技推出的终端数据安全防护软件,IP-guard WebServer <4.82.0609.0存在任意文件读取漏洞,由于服务器端的脚本（view.php）未正确验...

04月17日54 views评论

阅读全文

安全漏洞

【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache Zeppelin是美国阿帕奇（Apach...

04月17日237 views评论

阅读全文

安全漏洞

通天星CMSV6车载视频监控平台Logger接口任意文件读取漏洞|漏洞预警

0x01 产品简介通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司Q研发的监控平台，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频...

04月17日83 views评论

阅读全文

安全漏洞

CVE-2024-2389

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Progress...

04月17日117 views评论

阅读全文

安全漏洞

【漏洞速递】kkFileView-v4.2.0~v4.4.0-beta-RCE-POC（新增利用方式+影响版本+临时规避方案）

kkFileView-v4.2.0~v4.4.0-beta-RCE-POC（新增利用方式+影响版本+临时规避方案）影响版本v4.2.0~v4.4.0-betav4.2.0~v4.4.0-betahtt...

04月17日434 views评论

阅读全文

医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞

润乾报表平台InputServlet存在任意文件读取漏洞

CVE-2024-29375

【未公开】某智能指挥平台sql注入漏洞

泛微e-office系统ajax.php接口存在任意文件上传漏洞

【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞

漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)

【漏洞预警】IP-guard WebServer < 4.82.0609.0任意文件读取漏洞

【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861)

通天星CMSV6车载视频监控平台Logger接口任意文件读取漏洞|漏洞预警

CVE-2024-2389

【漏洞速递】kkFileView-v4.2.0~v4.4.0-beta-RCE-POC（新增利用方式+影响版本+临时规避方案）

在线咨询

微信