安全漏洞 - 第 624 | CN-SEC 中文网

安全漏洞

若依管理系统存在任意文件读取漏洞CNVD-2021-15555 附POC

@[toc] 若依管理系统存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责...

12月06日199 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Framework 拒绝服务漏洞CVE-2023-34053

漏洞描述：Spring Framework是spring 里面的一个基础开源框架，支持快速开发Java EE应用程序的框架，它提供了一系列底层容器和基础设施，并可以和大量常用的开源框架无缝集成。主要用...

12月05日158 views评论

阅读全文

安全漏洞

【漏洞复现】OwnCloud 敏感信息泄漏漏洞（CVE-2023-49103）

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

12月05日284 views评论

阅读全文

安全漏洞

CVE-2023-46214 远程代码执行漏洞 (附EXP)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

12月05日201 views评论

阅读全文

安全漏洞

[漏洞复现]智跃人力资源管理系统存在SQL注入漏洞复现-附批量脚本

关注本公众号，长期推送漏洞文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

12月05日109 views评论

阅读全文

安全漏洞

国外某教育系统 Sql注入+任意文件上传

Fofa语句:"admin/vendors/jGrowl/jquery.jgrowl.css"AEP CourseSite System 界面长这样:直接万能密码进入.然后头像处可以上传任意文件stu...

12月05日76 views评论

阅读全文

安全漏洞

【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917

漏洞详情:WebKit 中存在代码执行漏洞，未经身份验证的远程攻击者诱导受害者访问特制的网站，成功利用该漏洞可以在目标系统上执行代码。厂商：Apple影响产品：iOSiPadOSmacOS Sonom...

12月05日58 views评论

阅读全文

安全漏洞

【漏洞预警】Squid HTTP 消息处理拒绝服务漏洞

漏洞详情:SquidHTTP消息处理中存在拒绝服务漏洞，由于缓冲区过度读取错误，Squid 很容易受到针对 Squid HTTP 消息处理的分布式拒绝服务攻击攻击，该漏洞允许远程攻击者在发送精心编制的...

12月05日52 views评论

阅读全文

安全漏洞

【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)

漏洞详情:WebKit 浏览器引擎中存在越界读取漏洞，未经身份验证的远程攻击者可以诱导受害者访问特制的网站，成功利用该漏洞可以读取敏感信息。厂商：Apple开放源代码项目影响产品：iOSiPadOSm...

12月05日28 views评论

阅读全文

安全漏洞

智跃人力资源管理系统GenerateEntityFromTable.aspx接口存在SQL注入漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月05日154 views评论

阅读全文

安全漏洞

金和OA saveAsOtherFormatServlet接口存在任意文件上传漏洞附POC

@[toc]金和OA saveAsOtherFormatServlet接口存在任意文件上传漏洞附POC免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任...

12月05日182 views评论

阅读全文

安全漏洞

[漏洞复现-70]用*NC ecfilemanageservlet 反序列化漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

12月05日273 views评论

阅读全文

若依管理系统存在任意文件读取漏洞CNVD-2021-15555 附POC

【漏洞预警】Spring Framework 拒绝服务漏洞CVE-2023-34053

【漏洞复现】OwnCloud 敏感信息泄漏漏洞（CVE-2023-49103）

CVE-2023-46214 远程代码执行漏洞 (附EXP)

[漏洞复现]智跃人力资源管理系统存在SQL注入漏洞复现-附批量脚本

国外某教育系统 Sql注入+任意文件上传

【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917

【漏洞预警】Squid HTTP 消息处理拒绝服务漏洞

【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)

智跃人力资源管理系统GenerateEntityFromTable.aspx接口存在SQL注入漏洞附POC

金和OA saveAsOtherFormatServlet接口存在任意文件上传漏洞附POC

[漏洞复现-70]用*NC ecfilemanageservlet 反序列化漏洞

在线咨询

微信