安全漏洞 - 第 644 | CN-SEC 中文网

安全漏洞

泛微E-Office json_common.php SQL注入漏洞(附nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称泛微E-Offi...

11月16日158 views评论

阅读全文

【漏洞预警】NC Cloud系统ncchr登陆校验accesstokenNCC漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

11月15日安全漏洞143 views评论

阅读全文

安全漏洞

[漏洞复现] DPtech SSL VPN Service img 接口存在任意文件下载漏洞 | vx越权@所有人

搜索语法app="DPtech-SSLVPN" body="SSL VPN" && (banner="Dptech" || header="Dptech") 漏洞复现 GET /..%...

11月15日122 views评论

阅读全文

安全漏洞

CVE-2023-4966 Citrix NetScaler ADC 和网关信息泄露漏洞

一、漏洞概述漏洞编号：CVE-2023-4966影响的版本：NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50NetScaler ADC 和 N...

11月15日131 views评论

阅读全文

安全漏洞

【严重漏洞】用友GRP-U8内控管理软件存在SQL(u8qx\bx_cxjk_session.jsp)

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：用友GRP-U8内控管理软件存在SQL(u8qxbx_cxjk_s...

11月14日61 views评论

阅读全文

安全漏洞

[漏洞复现-54]蓝*OA-EIS-flow-chart-show-sql注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月14日40 views评论

阅读全文

安全漏洞

【漏洞复现】用友nc-ActionHandlerServlet-存在反序列化rce漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月14日269 views评论

阅读全文

安全漏洞

IP-guard WebServer 远程命令执行漏洞

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。01 漏洞描述漏洞类型：IP-guard WebServer...

11月14日352 views评论

阅读全文

安全漏洞

Zyxel身份验证绕过

直接访问如下payload则会以管理员身份跳转到 home.htm页面/login_ok.htm漏洞证明查看本页面的cookie，login为1文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感...

11月14日31 views评论

阅读全文

安全漏洞

网康NS-ASG安全网关任意文件读取

此文件没有对身份进行校验即可下载任意文件构造payload访问漏洞url：/admin/cert_download.php?file=gjxbstxdt.txt&certfile=../../...

11月14日47 views评论

阅读全文

安全漏洞

【漏洞预警】Moodle 后台代码执行漏洞（CVE-2023-5540）

漏洞描述：Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。近日，监测到Moodle发布新版本，修复了一处远程代码执行漏洞，Moodle 在4.2.3、4....

11月14日196 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Arrow PyArrow 任意代码执行CVE-2023-47248

漏洞描述:Apache Arrow是一个跨语言的开发平台，PyArrow是Apache Arrow的Python库，为Apache Arrow的C++实现提供了Python API。近日，监测到Apa...

11月14日116 views评论

阅读全文

泛微E-Office json_common.php SQL注入漏洞(附nuclei poc)

【漏洞预警】NC Cloud系统ncchr登陆校验accesstokenNCC漏洞

[漏洞复现] DPtech SSL VPN Service img 接口存在任意文件下载漏洞 | vx越权@所有人

CVE-2023-4966 Citrix NetScaler ADC 和网关信息泄露漏洞

【严重漏洞】用友GRP-U8内控管理软件存在SQL(u8qx\bx_cxjk_session.jsp)

[漏洞复现-54]蓝*OA-EIS-flow-chart-show-sql注入漏洞

【漏洞复现】用友nc-ActionHandlerServlet-存在反序列化rce漏洞

IP-guard WebServer 远程命令执行漏洞

Zyxel身份验证绕过

网康NS-ASG安全网关任意文件读取

【漏洞预警】Moodle 后台代码执行漏洞（CVE-2023-5540）

【漏洞预警】Apache Arrow PyArrow 任意代码执行CVE-2023-47248

在线咨询

微信