安全漏洞 - 第 643 | CN-SEC 中文网

【漏洞预警】Apache Shiro开放重定向漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Apache Shiro中修复了一个开放重定向漏洞（CVE-2023-46750）。对此，安识科技建议广大用户及时升级到安全版本...

11月19日安全漏洞60 views评论

阅读全文

安全漏洞

金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞附POC

@[toc] 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

11月19日110 views评论

阅读全文

安全漏洞

【紧急警告】某大科恩CMR 0day

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

11月19日32 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC Cloud Smart SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型：SQL注入影响：控制...

11月19日99 views评论

阅读全文

安全漏洞

漏洞预警 | Pimcore SQL注入漏洞

0x00 漏洞编号CVE-2023-476370x01 危险等级高危0x02 漏洞概述Pimcore是一个开源数据和体验管理平台。0x03 漏洞详情CVE-2023-47637漏洞类型：SQL注入影响...

11月19日32 views评论

阅读全文

安全漏洞

漏洞预警 | 金蝶云星空ScpSupRegHandler任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。0x03 漏洞详情漏洞类型：文件上传影...

11月19日73 views评论

阅读全文

安全漏洞

《海康威视综合安防管理平台文件上传漏洞》- 2023 - ZEV203号

海康威视综合安防管理平台是一套“集成化”、“智能化”的平台。攻击者利用漏洞成功上传Webshell，接着执行恶意命令，对相关文件进行加密，并更改其文件后缀为"locked1"。威胁等级：高危影响范围：...

11月19日132 views评论

阅读全文

安全漏洞

漏洞复现-迪普DPTech VPN 任意文件读取

一、漏洞描述公开日期：2023-10-06 漏洞编号：CNVD-2023-69478 危害等级：高危漏洞描述：杭州迪普科技股份有限公司DPtech SSL VPN存在任...

11月16日374 views评论

阅读全文

安全漏洞

【在野0day】浙大恩特客户资源管理系统任意文件上传

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

11月16日399 views评论

阅读全文

安全漏洞

【严重漏洞】U8cloudv1.0-v5.0版本ResetPwd.jsp存在SQL注入漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：U8cloudv1.0-v5.0版本ResetPwd.jsp存在S...

11月16日81 views评论

阅读全文

安全漏洞

科荣 AIO 管理系统 UtilServlet 任意文件读取

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

11月16日200 views评论

阅读全文

安全漏洞

[漏洞复现-58]大华-智能物联综合管理平台-合集漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月16日180 views评论

阅读全文

【漏洞预警】Apache Shiro开放重定向漏洞威胁通告

金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞附POC

【紧急警告】某大科恩CMR 0day

漏洞预警 | 用友NC Cloud Smart SQL注入漏洞

漏洞预警 | Pimcore SQL注入漏洞

漏洞预警 | 金蝶云星空ScpSupRegHandler任意文件上传漏洞

《海康威视综合安防管理平台文件上传漏洞》- 2023 - ZEV203号

漏洞复现-迪普DPTech VPN 任意文件读取

【在野0day】浙大恩特客户资源管理系统任意文件上传

【严重漏洞】U8cloudv1.0-v5.0版本ResetPwd.jsp存在SQL注入漏洞

科荣 AIO 管理系统 UtilServlet 任意文件读取

[漏洞复现-58]大华-智能物联综合管理平台-合集漏洞

在线咨询

微信