0x02 漏洞描述 kkFileView 文档管理系统 存在任意文件读取漏洞。 0x03 漏洞复现 fofa-qeury: body="/onlinePreview?url" 1.执行p...
用友-u8-FileServlet-任意文件读取漏洞复现
01产品描述用友U8是用友公司针对成长型企业推出的一款全面企业管理软件。该软件承载了用友人十余年来为成长型企业的信息化管理所倾注的心血,它见证了成长型企业信息化从简单管理到精细管理、从部门级应用到企...
用友U8 nc.bs.sm.login2.RegisterServlet SQL注入
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描用友U8 Cloud nc.bs.sm.login2.RegisterServlet ...
【漏洞复现】商混ERP DictionaryEdit.aspx SQL注入漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
CVE-2024-21887 RCE漏洞(附EXP)
0x01 前言 Ivanti Policy Secure为所有本地和远程端点提供全面可视性和网络访问控制(NAC)。它的高性能开放式设计有助于大小企业轻松执行端点安全合规策略和零信任安全。该系统存...
漏洞复现-CVE-2024-1208/1210
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
海康运行管理中心rce
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
CVE-2024-1210
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称WordPres...
CVE-2024-1208
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称WordPres...
【漏洞通告】GeoServer 路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GeoServer发布安全公告,公开修复了一个路径遍历漏洞,漏洞编号为:CVE-2023-41877。GeoServer是一个用Java编写的开源软件服务器,允许用户共享和...
【漏洞通告】GitHub Enterprise Server多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GitHub Enterprise Server中修复了一个命令注入漏洞和一个输入验证不当漏洞。GitHub Enterprise Server是一个用于企业内软件开发的自...
漏洞预警 | GeoServer路径遍历漏洞
0x00 漏洞编号CVE-2023-418770x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
1532