安全漏洞 - 第 532 | CN-SEC 中文网

安全漏洞

Supabase 后端服务平台 SQL注入【附POC】

漏洞详情 01 Supabase 后端服务平台/api/pg-meta/default/query对用户传入的数据没有进行校验和过滤，导致攻击者传入的SQL语句直接带入到数...

01月09日108 views评论

阅读全文

安全漏洞

金和OA C6 HomeService.asmx SQL注入【附POC】

漏洞详情 01 金和OAC6 HomeService.asmx接口处存在SQL注入漏洞界面截图 02 漏洞复现 03 payload GET /c6/jhso...

01月09日43 views评论

阅读全文

安全漏洞

【高危漏洞】 SuperMap iServer存在文件上传漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：SuperMap iServer存在文件上传漏洞漏洞出现时间：2024年1月8日影响等级：高危漏洞说明： ...

01月09日674 views评论

阅读全文

安全漏洞

CVE-2023-49070 - Apache OFBiz 远程代码执行漏洞复现

CVE-2023-49070 - Apache OFBiz 远程代码执行漏洞复现Apache OFBiz是什么？Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应...

01月09日83 views评论

阅读全文

安全漏洞

X友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入

产品介绍：X友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。它包含ERP的各项应用，包括iUAP、财务会计、iUFO cloud、供应链...

01月09日40 views评论

阅读全文

安全漏洞

X蝶EAS pdfviewlocal任意文件件读取漏洞

产品介绍x蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台，帮助企业链接外部产业链上下游，实现信息共享、风险共担，优化生态圈资源配置，构筑产业生态的护城河，同时打通企业内部...

01月09日90 views评论

阅读全文

安全漏洞

Wavlink路由器远程命令执行漏洞

一、漏洞描述睿因科技Wavlink路由器存在远程命令执行漏洞，通过此漏洞攻击者可执行任意命令，如写入木马文件，远程控制路由器。二、网络空间搜索引擎搜索fofa查询icon_hash="-1350437...

01月09日106 views评论

阅读全文

安全漏洞

金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞附POC软件

1. 金蝶EAS简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发金蝶EAS Cloud采购管理系统是专业的采购平台管理系统 2.漏洞描述金蝶...

01月09日141 views评论

阅读全文

安全漏洞

【漏洞预警】OneNav API认证机制不恰当CVE-2023-7210

漏洞详情:在OnеＮаv 0.9.33之前发现了一个漏洞,它已被归类为关键,这会影响组件API的文件/indех.рhр?с=арi的未知部分,对参数X-Tоkеn的操作导致认证机制不恰当,可以远程发...

01月09日55 views评论

阅读全文

安全漏洞

Apache Struts2 CVE-2023-50164漏洞复现

一、漏洞背景 Apache Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(...

01月09日100 views评论

阅读全文

安全漏洞

Win11 RCE漏洞复现CVE-2023-38146

简介: Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...

01月09日515 views评论

阅读全文

安全漏洞

【成功复现】金蝶云星空反序列化远程代码执行漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

01月08日286 views评论

阅读全文

在线咨询

微信