01月30日安全漏洞31 views评论xss
攻击向量
用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘
0x01 产品简介 用友系统-U9 cloud是基于最新应用平台,全新系统架构及开发技术,适配安可要求,融合生态发展,开放标准数据服务接口,并与用友系统-U9 cloud系列产品无缝融合应用,打造...
01月30日170 views评论任意文件上传漏洞
漏洞挖掘
CVE-2024-23897
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Jenkins ...
01月30日123 views评论conn
jenkins
广联达-linkworks-gwgdwebservice SQL注入漏洞
漏洞简介广联达-linkworks-gwgdwebservice 存在SQL注入漏洞。漏洞复现第一步、使用下面fofa语句进行资产手机...确认测试目标第二步、拼接下面路径使用burp进行抓包...抓...
01月29日101 views评论sql注入漏洞
注入漏洞
数千个 GitLab 实例未修复关键密码重置漏洞(CVE-2023-7028)
导 读超过 5,000 台 GitLab 服务器仍未针对一个严重漏洞进行修补,该漏洞允许攻击者劫持密码重置过程。该问题编号为 CVE-2023-7028(CVSS 评分为 10,为最严重的等级),允许...
01月29日42 views评论gitlab
密码重置
智邦国际ERP系统 GetPersonalSealData.ashx 存在sql注入漏洞
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述智邦国际以“一体化”为...
01月29日103 views评论ashx
sql注入漏洞
【高危漏洞】 北京永洪商智科技有限公司永洪BI存在文件上传漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:北京永洪商智科技有限公司永洪BI存在文件上传漏洞漏洞出现时间:2024年1月26日影响等级:高危漏洞说明: 北京永洪商智...
01月29日348 views评论文件上传漏洞
高危漏洞
【风险通告】Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
2024年1月25日,Jenkins 官方披露 CVE-2024-23897 Jenkins CLI 任意文件读取漏洞。01漏洞描述Jenkins是基于Java开发的一种持续集成工具。2024年1月2...
01月29日安全漏洞36 views评论任意文件读取漏洞
阿里云
孚盟云 AjaxMethod.ashx SQL注入漏洞
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
01月29日78 views评论sql注入漏洞
注入漏洞
【漏洞复现】Niushop商城-getShareContents-sql注入漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
01月29日240 views评论sql注入漏洞
漏洞复现
【漏洞复现】*友某系统某接口存在SQL注入漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
01月29日77 views评论注入漏洞
漏洞复现
【漏洞通告】GitLab文件写入漏洞(CVE-2024-0402)
一、漏洞概述漏洞名称 GitLab文件写入漏洞CVE IDCVE-2024-0402漏洞类型文件写入发现时间2024-01-26漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交...
01月29日安全漏洞112 views评论gitlab
文件写入漏洞
2336