安全漏洞 - 第 60 | CN-SEC 中文网

安全漏洞

Apache Calcite Avatica 远程代码执行 CVE-2022-36364

前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章，于是想着自己研究一下，看能不能发现可以利用的方法。首先...

02月09日21 views评论

阅读全文

安全漏洞

CVE-2024-21413 (CVSS 9.8)：严重 Outlook 漏洞正受到主动攻击，PoC 可用

Microsoft Outlook 中一个严重漏洞（编号为 CVE-2024-21413）正在被广泛利用，对全球组织构成重大威胁。该漏洞的 CVSS 评分为 9.8（满分 10 分），攻击者只需打开恶...

02月09日55 views评论

阅读全文

安全漏洞

宏景eHRDisplayExcelCustomReport任意文件读取 POC

宏景eHR DisplayExcelCustomReport 任意文件读取,攻击者可通过此漏洞获取敏感信息。漏洞复现 1、Foaf app="HJSOFT-HCM" POST /templates/...

02月08日23 views评论

阅读全文

Solr 文件上传路径遍历漏洞（CVE-2024-52012）分析漏洞成因

该漏洞影响运行于 Windows 系统的 Solr 实例，核心问题在于其 configset 上传 API 对上传的 ZIP 文件未进行严格的路径合法性校验。攻击者可通过构造包含相对路径（如 ...

02月08日安全漏洞107 views评论

阅读全文

安全漏洞

锐捷系统auth接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】

漏洞描述：锐捷系统auth接口处存在远程命令执行漏洞。攻击者可能利用此漏洞执行恶意命令，导致系统执行未授权的操作，获取服务器权限。 01—Nuclei POC id: ruijie-auth-RCE...

02月08日110 views评论

阅读全文

安全漏洞

网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞 POC

00产品简介网神SecFox运维安全管理与审计系统是奇安信网神信息技术（北京）股份有限公司推出的一款重要产品，集“身份认证（Authentication）、账户管理（Account）、权限控制（Au...

02月08日63 views评论

阅读全文

安全漏洞

西联软件-移动门店管理系统 StreamToFile 任意文件上传漏洞 POC

00产品简介西联软件旗下的移动门店管理系统是一款针对实体零售连锁门店设计的管理工具，系统涵盖了基本的销售、库存管理和报表统计等功能，能够满足门店日常运营的基本需求。此外，系统还支持多店铺的统一管理和...

02月08日51 views评论

阅读全文

安全漏洞

Cacti代码注入和任意文件创建漏洞

0x00 漏洞编号CVE-2025-22604CVE-2025-243670x01 危险等级高危0x02 漏洞概述Cacti是一款基于PHP开发的网络流量监测图形分析工具。0x03 漏洞详情CVE-2...

02月08日138 views评论

阅读全文

安全漏洞

Apache James拒绝服务漏洞

0x00 漏洞编号CVE-2024-373580x01 危险等级高危0x02 漏洞概述Apache James是一个开源的邮件服务器，支持SMTP、IMAP和POP3协议。0x03 漏洞详情CVE-2...

02月08日29 views评论

阅读全文

安全漏洞

Go代码执行漏洞

0x00 漏洞编号CVE-2025-228670x01 危险等级高危0x02 漏洞概述Go是由Google开发的开源编程语言，旨在提供高效、简洁和易于并发编程的功能。0x03 漏洞详情CVE-2025...

02月08日25 views评论

阅读全文

安全漏洞

天维尔消防智能指挥平台API接口页面sql注入 POC

2、部分界面如下 3、隐患url,复现如下 POST /twms-service-mfs/mfsNotice/page HTTP/1.1 Host: User-Agent: Mozilla/5.0 ...

02月08日34 views评论

阅读全文

安全漏洞

libxml2代码执行漏洞(CVE-2022-49043)

漏洞描述:在libхｍl22.11.0之前的版本中,хinсludе.с文件中的хmlXInсludеAddNоdе函数存在一个使用后释放（uѕе-аftеr-frее）漏洞。影响产品:2.0.0&l...

02月08日39 views评论

阅读全文

Apache Calcite Avatica 远程代码执行 CVE-2022-36364

CVE-2024-21413 (CVSS 9.8)：严重 Outlook 漏洞正受到主动攻击，PoC 可用

宏景eHRDisplayExcelCustomReport任意文件读取 POC

Solr 文件上传路径遍历漏洞（CVE-2024-52012）分析漏洞成因

锐捷系统auth接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】

网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞 POC

西联软件-移动门店管理系统 StreamToFile 任意文件上传漏洞 POC

Cacti代码注入和任意文件创建漏洞

Apache James拒绝服务漏洞

Go代码执行漏洞

天维尔消防智能指挥平台API接口页面sql注入 POC

libxml2代码执行漏洞(CVE-2022-49043)

在线咨询

微信