安全漏洞 - 第 75 | CN-SEC 中文网

安全漏洞

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

01月10日170 views评论

阅读全文

安全漏洞

Ignition工控系统反序列化漏洞(CVE-2020-10644)

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介gnition 是一套全面的工业自动化和数据集成平台，不仅支持跨平台使用，还提供了...

01月10日55 views评论

阅读全文

安全漏洞

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

CVE-2024-50603 在Aviatrix Controller 7.x 至 7.2.4820 中发现了一个问题。由于操作系统命令中使用的特殊元素中和不当，未经认证的攻击者可远程执行任意代码。 ...

01月09日199 views评论

阅读全文

华为路由器敏感信息泄露DG8045Router1.0

概述路由器默认密码是序列号的最后8位poc请求GET /api/system/deviceinfo HTTP/1.1Host: 192.168.1.1User-Agent: Mozilla/5.0 (...

01月09日安全漏洞50 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞复现(CVE-2025-22214) POC

0x02 产品介绍蓝凌EIS智慧协同平台是一款专为成长型企业打造的沟通、协同、社交的移动办公平台，旨在提升企业内部沟通、协作和信息共享的效率。该平台集成了各种协同工具和功能，全面满足企...

01月09日372 views评论

阅读全文

Redis Lua 远程代码执行漏洞

一、漏洞描述Redis 是开源的键值对存储数据库。具有 Lua 脚本功能的 Redis 版本(2.6及以上版本)中，经过身份验证的攻击者可构造恶意的Lua脚本控制垃圾回收器，导致远程代码执行。修复版本...

01月09日安全漏洞107 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台SQL注入 POC

漏洞描述蓝凌EIS智慧协同平台f message_receiver.aspx接口存在 SQL注入漏洞，未经身份验证的恶意攻击者利用SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信...

01月09日27 views评论

阅读全文

安全漏洞

蓝凌OA WebService kmImeetingBookWebService 任意文件读取漏洞

00产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，...

01月09日35 views评论

阅读全文

安全漏洞

蓝凌0A任意文件读取(在野) POC

0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发，是一款全程在线数字化OA，应用于大中型企业在线化办公，包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...

01月09日95 views评论

阅读全文

安全漏洞

蓝凌OA WebService loginWebserviceService 任意文件读取漏洞

01月09日44 views评论

阅读全文

安全漏洞

蓝凌OA WebService kmImeetingResWebService 任意文件读取漏洞

00 产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，帮助企业实现...

01月09日12 views评论

阅读全文

安全漏洞

赛诸葛数字化智能中台系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛诸葛数字化智能中台系统是一款由赛诸葛科技公司开发的数字化解决方案，旨在帮助企业实现业务流程的高效管理与创新，通过提供智能化的支持和服务来...

01月09日28 views评论

阅读全文

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

Ignition工控系统反序列化漏洞(CVE-2020-10644)

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

华为路由器敏感信息泄露DG8045Router1.0

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞复现(CVE-2025-22214) POC

Redis Lua 远程代码执行漏洞

蓝凌EIS智慧协同平台SQL注入 POC

蓝凌OA WebService kmImeetingBookWebService 任意文件读取漏洞

蓝凌0A任意文件读取(在野) POC

蓝凌OA WebService loginWebserviceService 任意文件读取漏洞

蓝凌OA WebService kmImeetingResWebService 任意文件读取漏洞

赛诸葛数字化智能中台系统SQL注入漏洞

在线咨询

微信