一、漏洞概述CVE IDCVE-2023-51448发现时间2023-12-25类 型SQL注入等 级高...
12月25日安全漏洞234 views评论sql注入
sql注入漏洞
漏洞预警 | Google Chrome缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-70240x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括...
12月25日37 views评论执行任意代码
漏洞预警
漏洞预警 | Apache Superset SQL注入漏洞
0x00 漏洞编号CVE-2023-497360x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源,提供...
12月25日62 views评论注入漏洞
漏洞预警
漏洞预警 | 海康威视IP网络对讲广播系统任意文件下载漏洞
0x00 漏洞编号CVE-2023-68930x01 危险等级高危0x02 漏洞概述IP网络对讲广播系统将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。0x03 漏洞详情CVE...
12月25日147 views评论海康威视
漏洞预警
(1day)某友多个接口存在xxe漏洞(大量存在)
01 漏洞描述 某友是一家专业的企业软件服务商,提供全面的企业管理软件和解决方案,包括财务、人力资源、供应链、生产制造等多个领域。某友系统作为其核心产品之一,是一款集成度高、功能...
12月25日63 views评论1day
xxe漏洞
【高危漏洞】 用友 U8cloud KeyWord存在SQL注入
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道 漏洞名称:U8cloud系统KeyWordDetailReportQuery和KeyWordReportQuery接口存在S...
12月25日106 views评论sql注入
高危漏洞
【漏洞复现】(nday)3个通达OA-sql注入复现集合
0x01 阅读须知 利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 0x02 漏洞描述 (一) 通达OA 通达OA(Office ...
12月23日185 views评论sqli
企业
【已复现】金蝶Apusic应用服务器 JNDI注入漏洞(QVD-2023-48476)安全风险通告
(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 01漏洞详情>>>> 影响组件 金蝶Apusic应用服务器是一款企业级应用服务器,支持J...
12月23日167 views评论qvd
奇安信
【漏洞复现】avcon综合管理平台SQL注入漏洞
漏洞描述 AVCON综合管理平台可以实现各种子系统图像集成管理和音视频交互操作,将图像传输、视频监控、指挥调度、视频会议等系统融合,AVCON综合管理平台avcon.action存在时间注入漏洞。 资...
12月23日122 views评论sql注入
漏洞复现
致远互联FE协作办公平台editflow_manager存在sql注入漏洞(附nuclei poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 致远互联...
12月23日81 views评论flow
sql注入漏洞
海康威视IP网络对讲广播系统远程命令漏洞
0x00 漏洞编号CVE-2023-68950x01 危险等级高危0x02 漏洞概述IP网络对讲广播系统将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。0x03 漏洞详情CVE...
12月23日68 views评论ip
漏洞预警
大唐电信AC集中管理平台存在敏感信息泄漏漏洞 附POC
@[toc] 大唐电信AC集中管理平台存在敏感信息泄漏漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使...
12月23日58 views评论ac
漏洞复现
2336