安全漏洞 - 第 65 | CN-SEC 中文网

CVE-2024-55591｜FortiOS和FortiProxy身份认证绕过漏洞（POC）

0x00 前言FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统，FortiOS本身就具有多种功能，防火墙、IPSec VPN、SSL-VP...

01月22日安全漏洞99 views评论

阅读全文

CVE-2024-53704｜SonicOS SSLVPN认证绕过漏洞

0x00 前言SonicOS SSLVPN是一款SSL VPN设备，旨在提供安全的远程访问解决方案，允许用户通过加密的网络连接安全地访问内部网络资源。0x01 漏洞描述漏洞存在于 SonicOS SS...

01月22日安全漏洞92 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞

00产品简介方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发...

01月22日51 views评论

阅读全文

安全漏洞

锐捷-云课堂主机-pool-目录遍历漏洞

漏洞影响锐捷云课堂FOFAtitle="Ruijie" && "云课堂主机"漏洞复现访问 http://xxx.xxx.xxx.xxx/pool 造成目录遍历原文始发于微信公众号（骇客...

01月22日39 views评论

阅读全文

安全漏洞

ZZCMS index.php SQL注入漏洞(CVE-2025-0565)

漏洞描述:ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。官方解决方...

01月22日211 views评论

阅读全文

安全漏洞

九思OA任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述九思OA办公自动化系统平台基于开发JAVA语言开发，封装了大量接口、构件，以多维门户形式展现，OA系统支持各种部署模式、各种操作系统、各种...

01月21日37 views评论

阅读全文

安全漏洞

飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台，旨在通过数字化工具提升企业协作效率，实现业务流程的全方位优化。0x0...

01月21日31 views评论

阅读全文

安全漏洞

Fortinet FortiOS与FortiProxy身份验证绕过漏洞

0x00 漏洞编号CVE-2024-555910x01 危险等级高危0x02 漏洞概述FortiOS是Fortinet提供的操作系统，用于其安全设备。FortiProxy是FortiOS的一个组件，主...

01月21日68 views评论

阅读全文

安全漏洞

MongoDB Mongoose未授权代码注入漏洞CVE-2025-2306

漏洞描述:Mongoose库被发现存在严重漏洞,该漏洞源于对嵌套的$where过滤器处理不当,可能被攻击者利用来暴露敏感数据和操纵搜索结果,全网有超过140万个使用Mongoose httpd 服务器...

01月21日448 views评论

阅读全文

安全漏洞

商混ERP系统 SQL注入漏洞复现 POC

一、漏洞介绍杭州荷花软件有限公司开发的商混ERP系统。这套系统主要是处理建筑公司或者各项工程的搅拌站管理，内部含有销售模块、生产管理模块、实验室模块、人员管理等，该公司的商品混凝土ERP系统/Sys...

01月21日47 views评论

阅读全文

安全漏洞

灵当CRM getMyAmbassador SQL注入漏洞

00 产品简介灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现客户个性化管理需求，...

01月21日25 views评论

阅读全文

安全漏洞

卓软计量业务管理平台 image.ashx 任意文件读取漏洞

00 产品简介卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化,管理系统。随着社会经济的不断发展，计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业竞争等问题日益增多。卓...

01月21日21 views评论

阅读全文

在线咨询

微信