安全漏洞 - 第 530 | CN-SEC 中文网

安全漏洞

U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析

官网通告一、漏洞描述攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。二、影响版本2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,5....

01月10日36 views评论

阅读全文

安全漏洞

【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍WordPress和WordPress plugin都...

01月10日43 views评论

阅读全文

安全漏洞

Tosei 自助洗衣机 RCE

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此...

01月10日51 views评论

阅读全文

安全漏洞

【在野1day】用友GRP-U8 ufgovbank XXE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

01月10日91 views评论

阅读全文

安全漏洞

漏洞情报-海x威视IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895

漏洞详情：海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE（HIK）中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用输入netst...

01月10日32 views评论

阅读全文

安全漏洞

【成功复现】I Doc View在线文档预览系统多漏洞汇总（必看版）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍I Doc View在线文档预览系统是一套用于在Web环...

01月10日189 views评论

阅读全文

安全漏洞

漏洞复现|用友GRP-U8ufgovbank接口XXE

漏洞复现用友GRP-U8ufgovbank接口XXE漏洞文章声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直...

01月10日75 views评论

阅读全文

安全漏洞

CVE-2023-38146 Win11 RCE漏洞（文末惊喜）

文章来源：K8实验室简介: Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计...

01月10日56 views评论

阅读全文

安全漏洞

漏洞复现明源云 erp apiupdate.aspx 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月10日153 views评论

阅读全文

安全漏洞

QNAP 修复多款产品中的多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周五，QNAP Systems 公司修复了多款产品中的十几个漏洞，其中一些漏洞是位于操作系统中的高危漏洞。其中一个高危漏洞是CVE-20...

01月10日28 views评论

阅读全文

安全漏洞

用友U8Cloud 几个sql注入分析

KeyWordDetailReportQuery和KeyWordReportQuery接口存在SQL注入漏洞描述攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。漏洞分析Key...

01月10日99 views评论

阅读全文

安全漏洞

【漏洞预警】QNAP QTS & QuTS Hero原型污染漏洞CVE-2023-39296

漏洞描述:QNAP Systems, Inc.（威联通科技）主要生产用于文件共享、虚拟化、存储管理和监控应用的网络附加存储（NAS）设备,近日监测到某些QNAP操作系统中修复了一个原型污染漏洞（CVE...

01月10日31 views评论

阅读全文

U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析

【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)

Tosei 自助洗衣机 RCE

【在野1day】用友GRP-U8 ufgovbank XXE漏洞

漏洞情报-海x威视IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895

【成功复现】I Doc View在线文档预览系统多漏洞汇总（必看版）

漏洞复现|用友GRP-U8ufgovbank接口XXE

CVE-2023-38146 Win11 RCE漏洞（文末惊喜）

漏洞复现明源云 erp apiupdate.aspx 文件上传漏洞

QNAP 修复多款产品中的多个高危漏洞

用友U8Cloud 几个sql注入分析

【漏洞预警】QNAP QTS & QuTS Hero原型污染漏洞CVE-2023-39296

在线咨询

微信