安全漏洞 - 第 466 | CN-SEC 中文网

安全漏洞

瑞友天翼应用虚拟化系统多处SQL 注入漏洞复现（可RCE）

0x01 产品简介瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上，客户端通过WE...

02月18日234 views评论

阅读全文

安全漏洞

smart管理平台多版本任意文件上传-CVE-2024-0939

漏洞影响范围多版本漏洞复现 poc POST /Tool/uploadfile.php? HTTP/1.1Host: 192.168.10.7:8443Cookie: PHPSESSID=fd84...

02月17日96 views已关闭评论

阅读全文

【漏洞速递】宝塔最新未授权访问漏洞及sql注入

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月17日安全漏洞103 views已关闭评论

阅读全文

安全漏洞

SPONIP广播系统某接口存在任意文件下载漏洞【源码公布在圈内】

0x01 漏洞简述—SponIP广播系统是一款基于互联网协议的音频广播系统。它通过网络连接不同地点的音频设备，实现高质量的音频传输和广播。该系统具有可扩展性强、易于管理和操作的特点。用户可以使用Spo...

02月17日42 views评论

阅读全文

安全漏洞

【漏洞复现】WAGO系统远程代码执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

02月17日83 views评论

阅读全文

安全漏洞

宝塔WAF防火墙未授权访问漏洞+SQL 注入漏洞（已修复）

宝塔WAF防火墙最新版未授权访问漏洞+SQL 注入漏洞（已修复）宝塔面板最新版安装 Linux面板8.0.5安装脚本 Centos安装脚本 yum install -y wget &&...

02月17日132 views已关闭评论

阅读全文

安全漏洞

【漏洞通告】Apache InLong反序列化漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache InLong中修复了一个反序列化漏洞，漏洞编号为：CVE-2023-46227。Apache InLong是一站式、全场景的海量数据集成框架，同时支持数据接入...

02月17日29 views评论

阅读全文

安全漏洞

泛微e-office 未授权访问漏洞复现

泛微e-office是一种企业办公自动化软件解决方案，由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在未授权访问，攻击者可以访问...

02月17日73 views评论

阅读全文

安全漏洞

CVE-2024-0918

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 漏洞名称 TRENDn...

02月17日61 views评论

阅读全文

安全漏洞

【漏洞预警/复现】金某OA协同办公管理系统任意文件下载漏洞复现 CNVD-2021-43036

【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化验证4.修复建议1.漏洞概述金和OA是由北京金某网络股份有限公司开...

02月17日94 views评论

阅读全文

安全漏洞

用友 GRP U8 u8qx/license_check.jsp 存在SQL注入

废话用友大哥上回这是专门给我打了个补丁，我发完三个小时就发布公告和补丁了，感觉自己被重视了。正题这个漏洞我看别人刚发的，我在官方补丁里没找到，发的人也没把poc放出来，参数名没打码，叫 kjnd，放到...

02月17日30 views评论

阅读全文

安全漏洞

金和OA SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

02月17日78 views评论

阅读全文

瑞友天翼应用虚拟化系统多处SQL 注入漏洞复现（可RCE）

smart管理平台多版本任意文件上传-CVE-2024-0939

【漏洞速递】宝塔最新未授权访问漏洞及sql注入

SPONIP广播系统某接口存在任意文件下载漏洞【源码公布在圈内】

【漏洞复现】WAGO系统远程代码执行漏洞

宝塔WAF防火墙未授权访问漏洞+SQL 注入漏洞（已修复）

【漏洞通告】Apache InLong反序列化漏洞安全风险通告

泛微e-office 未授权访问漏洞复现

CVE-2024-0918

【漏洞预警/复现】金某OA协同办公管理系统任意文件下载漏洞复现 CNVD-2021-43036

用友 GRP U8 u8qx/license_check.jsp 存在SQL注入

金和OA SQL注入漏洞

在线咨询

微信