安全漏洞 - 第 63 | CN-SEC 中文网

安全漏洞

74cmsRCECVE-2024-2561 POC

漏洞描述 74CMS人才系统存在RCE CVE-2024-2561，漏洞地址存在与sendCompanyLogo文件中/controller/company/Index.php#sendCompa...

01月30日78 views评论

阅读全文

CVE-2025-21535｜Oracle WebLogic Server远程代码执行漏洞

0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...

01月30日安全漏洞437 views评论

阅读全文

安全漏洞

畅捷通T+ FileUploadHandler任意文件上传漏洞

来源：https://www.ddpoc.com/list.html?type=&ztype=&manufacturers=&keyword=FileUploadHandler...

01月30日48 views评论

阅读全文

安全漏洞

Confluence OGNL注入漏洞复现(CVE-2022-26134)

Confluence OGNL注入漏洞复现(CVE-2022-26134)影响范围Confluence Server&Data Center ≥ 1.3.0Atlassian Confluen...

01月28日45 views评论

阅读全文

安全漏洞

7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC

CVE-2025-0411详细信息此漏洞(CVSS评分为7.0)允许远程攻击者在受影响的7-Zip安装上绕过Web标记保护机制。需要用户交互才能利用此漏洞，即目标必须访问恶意页面或打开恶意文件。具体缺...

01月28日71 views评论

阅读全文

安全漏洞

CVE-2024-9593 WordPress 远程代码执行

Time Clock <= 1.2.2 & Time Clock Pro <= 1.1.4 - 未经身份验证（受限）远程代码执行 WordPress ...

01月28日97 views评论

阅读全文

安全漏洞

CVE-2024-49113LDAP 噩梦：2025 年首个 PoC 漏洞针对关键 Windows 漏洞

新的一年，网络安全大戏依旧——但这一次是重磅炸弹！CVE-2024–49113又名令人恐惧的“ LDAP噩梦”。这个漏洞让世界各地的 IT 管理员一边疯狂修补系统，一边像喝水一样喝咖啡。为什么...

01月28日25 views评论

阅读全文

安全漏洞

Windows 文件资源管理器权限提升漏洞（CVE-2024-38100）

...

01月28日51 views评论

阅读全文

安全漏洞

AdForest <= 5.1.8 — 身份验证绕过

漏洞描述:WordPress的AdForest主题在直至并包括5.1.8版本中存在认证绕过漏洞,这是因为插件在登录用户之前没有正确验证用户的身份,这使得未经身份验证的攻击者只要通过手机号码配置了OTP...

01月28日19 views评论

阅读全文

安全漏洞

锐捷EWEBauth远程命令执行漏洞 POC

锐捷睿易是锐捷网络面向商务市场的子品牌。拥有便捷的网络、交换机、路由器、无线、安全、云服务六大产品线，解决方案涵盖商业零售、酒店、kt、网吧、监控与安全、物流、仓储、制造。通过该漏洞，攻击者可以任...

01月28日45 views评论

阅读全文

安全漏洞

Oracle MySQL Server 漏洞

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQLServer是其中的一个数据库服务器组件。Oracle MySQL Server存在未明漏洞Oracl...

01月28日325 views评论

阅读全文

安全漏洞

7-Zip高危漏洞曝光

短发萧骚襟袖冷，稳泛沧浪空阔。免责声明本系列工具仅供安全专业人员进行已授权环境使用，此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行...

01月27日23 views评论

阅读全文

74cmsRCECVE-2024-2561 POC

CVE-2025-21535｜Oracle WebLogic Server远程代码执行漏洞

畅捷通T+ FileUploadHandler任意文件上传漏洞

Confluence OGNL注入漏洞复现(CVE-2022-26134)

7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC

CVE-2024-9593 WordPress 远程代码执行

CVE-2024-49113LDAP 噩梦：2025 年首个 PoC 漏洞针对关键 Windows 漏洞

Windows 文件资源管理器权限提升漏洞（CVE-2024-38100）

AdForest <= 5.1.8 — 身份验证绕过

锐捷EWEBauth远程命令执行漏洞 POC

Oracle MySQL Server 漏洞

7-Zip高危漏洞曝光

在线咨询

微信