安全漏洞 - 第 4 | CN-SEC 中文网

安全漏洞

四川某大学教材订购系统存在任意用户密码找回

2进行信息收集获取到学号：以上述二位学生的学号构成账号密码：先进行账号登录与注册（由于注册之后均需要修改默认密码故默认密码修改为：admin123): 用户1 :xxx 账号：xxxxxxxxx 密...

05月01日32 views评论

阅读全文

安全漏洞

CVE-2025-0282复现

1. CVE-2025-0282介绍CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞，允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者...

05月01日36 views评论

阅读全文

安全漏洞

【漏洞情报】SAP NetWeaver存在RCE漏洞

SAP NetWeaver RCE🚨🚨🚨漏洞描述：SAP NetWeaver Visual Compose的指定路径下可以未授权利用该漏洞上传恶意文件，导致服务器失陷。漏洞编号：CVE-2025-31...

04月30日34 views评论

阅读全文

安全漏洞

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验,攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服...

04月29日29 views评论

阅读全文

安全漏洞

Grafana权限管理不当漏洞

漏洞描述:Grafana官方发布安全公告,修复了Grafana中的多个安全漏洞,其中包括一个权限管理不当漏洞,该漏洞于Grafana 11.6.x引入,查看者无论被分配何种访问权限,都能访问所有仪表板...

04月29日21 views评论

阅读全文

安全漏洞

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...

04月29日108 views评论

阅读全文

安全漏洞

CVE-2025-26244 DeimosC2 XSS

利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞，我们需要了解以下信息：侦听器 IP 地址和端口侦听器的公钥。第一次检查监听器的 URL。我们可以通过对操作...

04月29日11 views评论

阅读全文

安全漏洞

【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁

一项影响 Microsoft Telnet 服务器的严重漏洞已被发现，允许远程攻击者完全绕过身份验证并获得管理员访问权限，而无需有效的凭据。Hacker Fantastic 的报告详细介绍了该漏洞——...

04月29日28 views评论

阅读全文

安全漏洞

万户 ezOFFICE selectCommentField.jsp sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月29日25 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型：代码执行影...

04月29日20 views已关闭评论

阅读全文

安全漏洞

SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324

漏洞描述:SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序（Composite Applic...

04月29日37 views评论

阅读全文

安全漏洞

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...

04月29日17 views评论

阅读全文

四川某大学教材订购系统存在任意用户密码找回

CVE-2025-0282复现

【漏洞情报】SAP NetWeaver存在RCE漏洞

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

Grafana权限管理不当漏洞

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

CVE-2025-26244 DeimosC2 XSS

【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁

万户 ezOFFICE selectCommentField.jsp sql注入漏洞

NetMizer日志管理系统远程代码执行漏洞

SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

在线咨询

微信