安全漏洞 - 第 416 | CN-SEC 中文网

安全漏洞

【漏洞复现】迅饶科技 X2Modbus 网关 GetUser 敏感信息泄露

PART.01免责声明安全圈子我最菜（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任...

03月27日65 views评论

阅读全文

安全漏洞

CVE-2024-27564

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称chatgpt ...

03月27日76 views评论

阅读全文

安全漏洞

漏洞预警 | buildah容器逃逸漏洞

0x00 漏洞编号CVE-2024-17530x01 危险等级高危0x02 漏洞概述Buildah是一款基于Linux 的开源工具，用于构建兼容开发容器计划的容器。0x03 漏洞详情CVE-2024-...

03月27日15 views评论

阅读全文

安全漏洞

漏洞预警 | GitHub Enterprise Server远程代码执行漏洞

0x00 漏洞编号CVE-2024-24690x01 危险等级高危0x02 漏洞概述GitHub Enterprise Server是GitHub提供的一种自托管的版本控制和协作平台，用于团队和组织在...

03月27日20 views评论

阅读全文

安全漏洞

CVE-2024-2054php反序列化

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~作者:皮卡丘首先我们要了解序列化PHP序列化是将PHP变量转换为可存储的...

03月26日62 views评论

阅读全文

安全漏洞

漏洞预警 kkFileView 文档管理系统任意文件读取漏洞

0x02 漏洞描述 kkFileView 文档管理系统存在任意文件读取漏洞。 0x03 漏洞复现 fofa-qeury: body="/onlinePreview?url" 1.执行p...

03月26日76 views评论

阅读全文

安全漏洞

用友-u8-FileServlet-任意文件读取漏洞复现

01产品描述用友U8是用友公司针对成长型企业推出的一款全面企业管理软件。该软件承载了用友人十余年来为成长型企业的信息化管理所倾注的心血，它见证了成长型企业信息化从简单管理到精细管理、从部门级应用到企...

03月26日67 views评论

阅读全文

安全漏洞

用友U8 nc.bs.sm.login2.RegisterServlet SQL注入

0x00免责声明本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描用友U8 Cloud nc.bs.sm.login2.RegisterServlet ...

03月26日80 views评论

阅读全文

安全漏洞

【漏洞复现】商混ERP DictionaryEdit.aspx SQL注入漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

03月26日84 views评论

阅读全文

安全漏洞

CVE-2024-21887 RCE漏洞（附EXP）

0x01 前言 Ivanti Policy Secure为所有本地和远程端点提供全面可视性和网络访问控制（NAC）。它的高性能开放式设计有助于大小企业轻松执行端点安全合规策略和零信任安全。该系统存...

03月26日102 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-1208/1210

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月26日96 views评论

阅读全文

安全漏洞

海康运行管理中心rce

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

03月26日93 views评论

阅读全文