安全漏洞 - 第 479 | CN-SEC 中文网

泛微E-Cology-getE9DevelopAllNameValue2-任意文件读取

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月15日安全漏洞95 views评论

阅读全文

安全漏洞

1Day-百卓网络Smart S85F存在信息泄露漏洞 CNVD-C-2023-1334285

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。免责声明: 该教程仅用于网络安全学习，如有人利用该技...

02月15日36 views评论

阅读全文

安全漏洞

浙大恩特CRM 通杀任意文件上传漏洞分析

首先看到这里是";.js"绕过了鉴权，造成了任意文件上传漏洞。但是，这个系统既没用到tomcat也没用到spring，;.js依旧可以绕过，看来没那么简单，这就有意思了。（心急的巨佬可以直接移步0x0...

02月14日36 views评论

阅读全文

安全漏洞

某户OA不公开情报Day

hvv期间有情报但是细节没公开。任意文件上传。0x01 任意文件上传Day先上图存在文件上传，参数补齐就没问题。POST /defaultroot/platform/portal/layout/com...

02月14日24 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

02月14日54 views评论

阅读全文

安全漏洞

Microsoft 2 月 CVE 漏洞预警

1基本情况 2月份，Microsoft 发布了 73 个漏洞补丁，解决了 Microsoft Windows 和 Windows 组件、Office 和 Office组件、Azure、.NET 框架 ...

02月14日89 views评论

阅读全文

安全漏洞

litemall 20220508 存在多个默认口令

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月14日50 views评论

阅读全文

安全漏洞

Mongo Express 未授权访问

02月14日39 views评论

阅读全文

安全漏洞

【中危漏洞】易思智能物流无人值守系统存在任意文件读取漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：易思智能物流无人值守系统存在任意文件读取漏洞漏洞出现时间：2023年10月9日影响等级：严重影响版本：全版本 ...

02月14日46 views评论

阅读全文

用友时空KSOA-TaskRequestServlet-SQL注入

02月14日安全漏洞61 views评论

阅读全文

安全漏洞

XETUX软件 dynamiccontent.properties.xhtml 远程代码执行

02月14日53 views评论

阅读全文