安全漏洞 - 第 71 | CN-SEC 中文网

安全漏洞

gitlab漏洞系列-存储型XSS所导致的管理员权限升级

背景复现步骤gitlab漏洞系列-存储型XSS所导致的管理员权限升级声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者...

01月13日40 views评论

阅读全文

CVE-2022-26133

Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133此文章仅供用于学习研究，严禁用于非法用途，否则后果自负。组件名称Atlassian Bit...

01月13日安全漏洞32 views评论

阅读全文

安全漏洞

PHP 多个远程执行代码漏洞

漏洞名称： PHP 多个远程执行代码漏洞组件名称： PHP 安全公告链接： 1.https://bugs.php.net/bug.php?id=81719 2.https://bugs.php.ne...

01月13日130 views评论

阅读全文

安全漏洞

PHP远程代码执行漏洞

0x01 漏洞介绍 PHP（PHP: Hypertext Preprocessor）即“超文本预处理器”，是在服务器端执行的脚本语言，尤其适用于Web开发并可嵌入HTML中。甚至一度“争霸”为“世界...

01月13日17 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysFormMainDataInsystemWebservice 任意文件读取漏洞

00 产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，帮助企业实现...

01月13日30 views评论

阅读全文

安全漏洞

CVE-2024-50603 POC

[ 漏洞简介 ]—— 越努力越幸运 ——CVE-2024-50603 Aviatrix Controller受影响版本中，由于对 /v1/api 下 list_flightpath_destinat...

01月13日124 views评论

阅读全文

安全漏洞

JeecgBoot passwordChange 任意用户密码重置漏洞

00 产品简介Jeecg Boot是一个企业级低代码开发平台，基于前后端分离的架构，融合了SpringBootSpringCloud、Ant Design、Vue、Mybatisplus、Shir0、...

01月13日264 views2

阅读全文

安全漏洞

CVE-2021-40097 混凝土 cms rce

前言某日逛cve ，发现一个后台的rce，倒是发现了一些过程。，就还是路径的过程中的问题，在渲染的时候可以通过演示的方式通过示例的后台调用工具包。后台渲染的时候包含了该文件的返回给前端的时候，要通...

01月12日35 views评论

阅读全文

安全漏洞

亿赛通-9处SQL注入

漏洞描述亿赛通电子文档安全管理系统多处 SQL注入,攻击者可通过此漏洞敏感信息。漏洞复现1、fofaapp="亿赛通-电子文档安全管理系统"2、部分界面如下3、隐患url，验证如下POC1POST ...

01月12日146 views评论

阅读全文

安全漏洞

某源地产ERP Service.asmx X-Forwarded-For注入漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

01月12日61 views评论

阅读全文

安全漏洞

烽火-HG6245D-info.asp-信息泄露漏洞

漏洞描述烽火 HG6245D info.asp页面存在信息泄露漏洞，通过漏洞可获取内网连接用户MAC地址以及系统运行状态漏洞影响烽火 HG6245D360 Quakehtml_hash:"636e5c...

01月12日45 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞

01月11日91 views评论

阅读全文

gitlab漏洞系列-存储型XSS所导致的管理员权限升级

CVE-2022-26133

PHP 多个远程执行代码漏洞

PHP远程代码执行漏洞

蓝凌OA WebService sysFormMainDataInsystemWebservice 任意文件读取漏洞

CVE-2024-50603 POC

JeecgBoot passwordChange 任意用户密码重置漏洞

CVE-2021-40097 混凝土 cms rce

亿赛通-9处SQL注入

某源地产ERP Service.asmx X-Forwarded-For注入漏洞

烽火-HG6245D-info.asp-信息泄露漏洞

瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞

在线咨询

微信