安全漏洞 - 第 86 | CN-SEC 中文网

安全漏洞

9.9分的SQL注入漏洞，可获admin权限

Apache软件基金会（ASF）已发布安全更新，修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用，攻击者便能在数据库中执行任意结构化查询语言（SQL）命令。该SQL注入漏洞...

12月27日68 views评论

阅读全文

安全漏洞

D-LINK DIR-815多次溢出漏洞

title: D-LINK DIR-815多次溢出漏洞 author: 1ens ...

12月27日26 views评论

阅读全文

安全漏洞

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

漏洞描述:libxml2是一个开源、高性能且应用广泛的XML解析库,它基于标准的ANSI C库完成,提供了丰富的API接口,支持XML文档的读取、创建、修改、验证和查询等功能,并兼容多种操作系统,包括...

12月27日33 views评论

阅读全文

安全漏洞

电子图书阅读平台 downFile.aspx SQL注入漏洞 POC

00 产品简介电子图书阅读平台为用户提供了一种便捷、环保且资源丰富的阅读方式,支持简单检索、二次检索、高级检索及全文检索；同时支持教育部、中图法两种分类浏览方式。支持在线阅读与离线下载阅读两种方式。在...

12月26日45 views评论

阅读全文

TP-LINK Archer C7存在安全漏洞

漏洞介绍近日，天防安全“鲲鹏实验室”监测到TP-LINK Archer C7 v5版本存在安全漏洞，该漏洞源于组件l_0_0.xml中的错误访问控制，允许攻击者访问敏感信息。 TP-LINK Arc...

12月26日安全漏洞39 views评论

阅读全文

安全漏洞

CVE-2024-10400

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月26日35 views评论

阅读全文

安全漏洞

协众OA checkLoginQrCode接口 SQL注入漏洞复现

FOFAapp="协众软件-协众OA"漏洞复现nuclei运行结果POC与nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：协众OA checkLoginQrCode...

12月26日53 views评论

阅读全文

Apache MINA反序列化远程代码执行漏洞（CVE-2024-52046）

一、漏洞概述漏洞名称 Apache MINA反序列化远程代码执行漏洞CVE IDCVE-2024-52046漏洞类型反序列化发现时间2024-12-25漏洞评分暂无漏洞等级高危攻击向量网络所需权限...

12月26日安全漏洞86 views评论

阅读全文

安全漏洞

博斯外贸管理软件 SQL注入 POC

漏洞描述博斯外贸管理软件V6.0 loginednew.jsp 接口的account参数存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息，甚至在高权限的情况可向服务器中写入...

12月26日28 views评论

阅读全文

安全漏洞

WordPress File Upload 插件任意文件读取漏洞(CVE-2024-9047)PoC

0x02 产品介绍 WordPress File Upload插件是一款功能强大的WordPress站点文件上传插件，它允许用户在WordPress站点中的文章、页面、侧边栏或表单中轻松上传文件到wp...

12月26日102 views评论

阅读全文

安全漏洞

Adobe ColdFusion路径遍历漏洞（CVE-2024-53961）

漏洞描述:Adobe ColdFusion是一种商业化的开发平台,主要用于创建和维护动态网页和Web应用程序,Adobe发布安全公告,修复了Adobe ColdFusion路径遍历漏洞（CVE-202...

12月26日41 views评论

阅读全文

安全漏洞

某科技有限公司数字化智能中台系统存在sql注入漏洞

漏洞简介某科技专注软件产品领域研究，通过多年积淀，在产品化发展的过程中创立了自主品牌“某电商管理系统”、“BenMall商城系统”并推出旗下多线产品。依托专业的研发团队。某科技有限公司数字化...

12月26日20 views评论

阅读全文

在线咨询

微信