安全漏洞 - 第 446 | CN-SEC 中文网

用友U8-KeyWordReportQuery-SQL注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月28日安全漏洞24 views评论

阅读全文

aiohttp路径遍历漏洞(CVE-2024-23334)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

02月28日安全漏洞63 views评论

阅读全文

安全漏洞

用友U8 Cloud 多个接口SQL注入[附POC]

1产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案. 2 zoomeye语法 app:"用友U8 Cloud" 3 P...

02月28日111 views评论

阅读全文

安全漏洞

【漏洞复现】用友U8-OA协同工作系统doUpload.jsp任意文件上传漏洞【附POC】

产品简介用友U8-OA协同管理软件定位于企事业组织行为管理的需求，融入现金的协同管理理念，为企事业组织提供了一个协同办公门户和管理平台，涵盖了组织运营所涉及的协作管理、审批管理、公文管理、知识管理、...

02月28日85 views评论

阅读全文

安全漏洞

漏洞复现|某服下一代防火墙NGAF存在远程命令执行漏洞

点击上方蓝字关注我们BEGINNING OF SPRING添加星标不迷路由于公众号推送规则改变，微信头条公众号信息会被折叠，为了避免错过公众号推送文章，敬请大家动动手指设置“星标”，完成之后可...

02月28日57 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统反序列化、任意文件下载、任意文件上传、任意文件读取漏洞

【亿赛通电子文档安全管理系统反序列化、任意文件下载、任意文件上传、存在任意文件读取漏洞复现】资产测绘 app="亿赛通-电子文档安全管理系统" 亿赛通OutgoingRestoreApp反序列化 P...

02月28日100 views评论

阅读全文

安全漏洞

CVE-2024-1709

01漏洞名称 ConnectWise ScreenConnect使用备用路径或通道绕过身份验证漏洞 02漏洞影响 ConnectWise ScreenConnect 23.9.7及之前版本 03漏洞描...

02月28日236 views2

阅读全文

安全漏洞

关于通达OA存在反射XSS漏洞的预警

通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品。该系统存在xss跨站脚本漏洞，可能造成cookie泄漏，黑客可利用获得的cookie登录系统。指纹： app="TDXK-通达OA"po...

02月28日94 views评论

阅读全文

安全漏洞

【漏洞预警】aiohttp 路径遍历漏洞CVE-2024-23334

漏洞描述:aiohttp是一个基于asyncio库实现的HTTP客户端/服务器框架，它支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或HTTP客户端，以提供...

02月28日54 views评论

阅读全文

安全漏洞

【漏洞通告】WordPress Bricks Builder远程命令执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到WordPress官方发布安全公告，修复了一个Bricks Builder远程命令执行漏洞，漏洞编号为：CVE-2024-25600。 Bricks Builder是一款...

02月27日43 views评论

阅读全文

安全漏洞

【漏洞复现】用友-时空KSOA SQL注入漏洞

漏洞介绍用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的...

02月27日101 views评论

阅读全文

安全漏洞

漏洞通告 | aiohttp路径遍历漏洞

漏洞概况aiohttp是一个用于异步网络编程的Python库，支持客户端和服务器端的网络通信。它利用Python的asyncio库来实现异步IO操作，这意味着它可以处理大量并发网络连接，而不会导致线程...

02月27日64 views评论

阅读全文

在线咨询

微信