安全漏洞 - 第 457 | CN-SEC 中文网

安全漏洞

【漏洞复现】浙大恩特客户资源管理系统-purchaseaction.entphone接口存在SQL漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月22日44 views评论

阅读全文

安全漏洞

漏洞情报1day-蓝凌EIS智慧协同平台多处SQL注入漏洞

蓝凌EIS智慧协同平台多处SQL注入漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来星标不再迷...

02月22日100 views评论

阅读全文

安全漏洞

【漏洞复现】惠尔顿-网络安全审计系统存在任意文件读取漏洞

02月22日75 views评论

阅读全文

安全漏洞

【漏洞复现】易宝OA系统DownloadFile接口存在文件读取漏洞

02月22日129 views评论

阅读全文

安全漏洞

【高危】通天星主动安全监控云平台存在未授权访问漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：通天星主动安全监控云平台存在未授权访问漏洞漏洞出现时间：2024年2月19日影响等级：高危漏洞说明：东莞市通天星软件科...

02月22日69 views评论

阅读全文

安全漏洞

YouDianCMS友点系统存在任意文件上传漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月22日195 views评论

阅读全文

安全漏洞

【新】X远OA从前台XXE到RCE漏洞分析

0x01 前言致远OA是目前国内最流行的OA系统之一，前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极，目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似，这类...

02月22日171 views评论

阅读全文

安全漏洞

Wordpress CVE-2023-5360（在野）

据报道，攻击者正在积极利用影响 Royal Elementor 插件和模板（最高版本为 1.3.78）的严重漏洞。由于该漏洞是在供应商发布补丁之前发现的，因此该漏洞被黑客用作零日漏洞。“WP Roya...

02月22日56 views评论

阅读全文

安全漏洞

Drupal < 7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704)

漏洞简介Drupal是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。影响版本7.0~7....

02月22日46 views评论

阅读全文

安全漏洞

e-office协同办公平台Init.php存在SQL注入漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月22日31 views评论

阅读全文

安全漏洞

漏洞预警 | symphony命令执行漏洞

0x00 漏洞编号CNVD-2024-074010x01 危险等级高危0x02 漏洞概述Symphony是一款基于PHP+MySQL的、使用XML和XSLT作为骨干的开源内容管理系统。0x03 漏洞详...

02月22日55 views评论

阅读全文

安全漏洞

漏洞预警 | 锐捷NBR6205-E命令执行漏洞

0x00 漏洞编号CNVD-2024-079210x01 危险等级高危0x02 漏洞概述锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化...

02月22日66 views评论

阅读全文