安全漏洞 - 第 6 | CN-SEC 中文网

安全漏洞

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

漏洞描述:DataEase是Tableau的开源BI工具替代品,在版本2.10.8之前,经过身份验证的用户可以通过后端JDBC链接完成RCE,此问题已在版本2.10.8中修复,DataEase是开源的...

04月25日44 views评论

阅读全文

安全漏洞

金盘移动图书馆系统信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金盘移动图书馆管理系统是集掌上门户，掌上APP，微信平台为一体的移动服务解决方案，在移动智能时代拉近读者与图书馆之间的距离。0x03 漏洞...

04月25日32 views评论

阅读全文

安全漏洞

Netgear信息泄露漏洞

0x00 漏洞编号CVE-2024-30569CVE-2024-305700x01 危险等级中危0x02 漏洞概述Netgear R6850是美国网件公司推出的一款家用无线路由器的具体型号。0x03 ...

04月25日31 views评论

阅读全文

安全漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月25日29 views评论

阅读全文

安全漏洞

泛微E-Cology9前台SQL注入漏洞

产品介绍:泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。漏洞描述:该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼...

04月25日62 views评论

阅读全文

安全漏洞

OpenSourceMatters Joomla 未授权SQL注入漏洞

漏洞描述:Joomla!开源的一个自由、开放源代码的内容管理系统,Joomla!官方发布安全公告,其中公开披露了一个SQL注入漏洞,该漏洞源于数据库包的quoteNameStr方法处理标识符不当,导致...

04月25日27 views评论

阅读全文

安全漏洞

某代理商管理系统存在RCE漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

04月25日31 views评论

阅读全文

安全漏洞

OFCMS 1.1.2 存在任意文件写入漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自楚风安全-王傑师傅 █java 版CMS系统、基于java技术研发的内容管理系统、功能：栏目模板自定义、内容模型自定义、多个站点管理、在线模...

04月25日33 views评论

阅读全文

安全漏洞

JeeWMS iconController.do 任意文件上传漏洞

01漏洞概述JeeWMS iconController.do 接口存在文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务...

04月25日38 views评论

阅读全文

安全漏洞

利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit

CVE-2025-21204 是 Windows 更新堆栈中的一个本地提权漏洞。攻击者通过滥用目录连接点或符号链接，可以劫持由 MoUsoCoreWorker.exe 等以 SYSTEM 级别运行的进...

04月24日37 views评论

阅读全文

安全漏洞

EnGenius路由器usbinteract.cgi接口存在远程命令漏洞附POC

1. EnGenius路由器简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 EnGenius路由器 2.漏洞描述 EnGenius路由器是EnGenius公...

04月24日39 views评论

阅读全文

安全漏洞

Synology 网络文件系统漏洞允许读取任何文件

Synology 的 DiskStation Manager （DSM）软件中发现了一个严重的安全漏洞。此漏洞允许远程攻击者在未经适当授权的情况下通过网络文件系统（NFS）服务读取任意文件。该漏...

04月24日33 views评论

阅读全文

在线咨询

微信