安全漏洞 - 第 73 | CN-SEC 中文网

安全漏洞

Windows LDAP拒绝服务漏洞（CVE-2024-49113）

漏洞描述:Windows Lightweight Directory Access Protocol (LDAP) 是一种基于LDAP协议的轻量级目录访问协议,广泛用于WindowsActive Di...

01月11日19 views评论

阅读全文

安全漏洞

急诊急救快速联动平台ServicePage.aspx任意文件读取漏洞

简介互慧急诊急救快速联动平台是一个专门用于管理门诊急诊病人的系统，分为两大主要功能模块：门诊急诊业务和急诊物资管理。门诊急诊业务包括院前急救、院内抢救、留观监护、绿色通道、预检分诊等方面；急诊物资管...

01月11日15 views评论

阅读全文

安全漏洞

Redis代码执行漏洞（CVE-2024-46981）

漏洞描述:Redis是一个高性能、灵活且易于扩展的键值存储数据库,适用于各种应用场景,可作为缓存、数据库和消息中间件等,具有出色的性能和稳定性,Redis中修复了一个代码执行漏洞（CVE-2024-4...

01月11日315 views评论

阅读全文

安全漏洞

蓝凌OA WebService thirdImSyncForKKWebService 任意文件读取

00产品简介蓝凌 OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功...

01月11日46 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysNotifyTodoWebService 任意文件读取漏洞

00产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，...

01月11日57 views评论

阅读全文

安全漏洞

深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 POC

0x02 产品介绍深科特LEAN MES精益制造执行系统集成生产过程管理、智能仓储管理、智能排程管理、品质管理、供应商信息管理、设备夹具管理、SCADA 数据采集与监控、BI 与大数...

01月11日115 views评论

阅读全文

安全漏洞

CVE-2025-22214

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

01月11日83 views评论

阅读全文

安全漏洞

Nuclei 模板签名验证绕过与任意代码执行漏洞（CVE-2024-43405）

Nuclei 是一款广泛使用的开源漏洞扫描工具，专注于现代应用程序、基础设施、云平台和网络的安全问题检测。Nuclei 使用基于 YAML 文件的模板来发送特定请求以确定漏洞的存在，并支持通过 cod...

01月11日23 views评论

阅读全文

安全漏洞

小米-路由器-extdisks-任意文件读取漏洞-CVE-2019-18371

漏洞影响小米路由器FOFAapp="小米路由器"漏洞复现登录页面验证POC/api-third-party/download/extdisks../etc/shadow原文始发于微信公众号（骇客安全...

01月11日40 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 FileFormatAjax SQL注入漏洞 POC

0x01 免责声明 0x02 漏洞描述由于亿赛通电子文档安全管理系统FileFormatAjax 接口处对传入的数据没有预编译和充足的校验，导致该接口存在SQL注入漏洞，未授权的攻击者可获取数据库敏...

01月11日16 views评论

阅读全文

安全漏洞

Spring Framework 路径遍历漏洞（CVE-2024-38819）

漏洞描述近日，晟晖实验室团队监测到Spring Framework 中一个严重漏洞已被公开披露，此漏洞允许攻击者进行路径遍历攻击，从而可能授予他们访问受影响 Spring 应用程序所在服务器上...

01月11日47 views评论

阅读全文

安全漏洞

WVP-GB28181摄像头管理平台user信息泄露漏洞

漏洞描述WVP-GB28181摄像头管理平台 user 信息泄露漏洞，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。漏洞复现1、fofabody="国标28181"2、部分界面如下3、隐患u...

01月11日30 views评论

阅读全文

在线咨询

微信