安全漏洞 - 第 89 | CN-SEC 中文网

安全漏洞

[PoC] Databricks 远程代码执行漏洞 CVE-2024-49194

Databricks JDBC 驱动程序中新发现的一个漏洞 (CVE-2024-49194) 可允许攻击者在易受攻击的系统上远程执行代码。该漏洞由阿里云智能安全团队的安全研究人员发现，严重性评级较高 ...

12月23日41 views评论

阅读全文

安全漏洞

moaluko Store Locator代码执行漏洞(CVE-2024-12571)

漏洞描述:WоrdPrеѕѕ的商店定位器,带有Gооɡlе地图的LоtѕOfLосаlеѕ插件,在版本3.98.9中通过'ѕl_еnɡinе'参数存在本地文件包含漏洞,这使得未经认证的攻击者可以包含并...

12月23日31 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

00 产品简介时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。01漏洞概述时空WMS-...

12月23日55 views评论

阅读全文

安全漏洞

用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc

00 产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营...

12月23日41 views评论

阅读全文

安全漏洞

网神SecGate3600防火墙任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述网神SecGate3600防火墙是一款高性能的下一代防火墙。0x03 漏洞详情漏洞类型：任意文件上传影响：上传恶意文件简述：网神SecGa...

12月23日26 views评论

阅读全文

安全漏洞

Cleo Harmony任意文件读取漏洞

0x00 漏洞编号CVE-2024-506230x01 危险等级高危0x02 漏洞概述Cleo Harmony是Cleo公司推出的一款用于B2B集成和数据交换的解决方案。0x03 漏洞详情CVE-20...

12月23日47 views评论

阅读全文

安全漏洞

CVE-2024-50623

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月23日26 views评论

阅读全文

安全漏洞

【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞

POC，大家都有了。在windows系统下，如果tomcat开启了put协议，可以通过同一时间内多次发送大小写混淆的数据包利用条件竞争绕过tomcat的防护，从而造成rcePUT/aaa/aa.Jsp...

12月23日36 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 POC

00 产品简介同享人力资源管理系统（TXEHR V15）是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。该系统集成了组织人事、考勤管理、薪资...

12月23日14 views评论

阅读全文

安全漏洞

Apache Tomcat 高危远程代码执行漏洞（CVE-2024-56337）

一、漏洞概述漏洞名称：Apache Tomcat 远程代码执行漏洞CVE 编号：CVE-2024-56337漏洞类型：TOCTOU（时间差竞争条件）发现时间：2024年12月21日风险评分：9.8（高...

12月23日322 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统存在SQL注入漏洞

01 漏洞描述金华迪加现场大屏互动系统是一种集成化的互动技术平台，旨在提升现场活动的观众参与感和互动体验。通过大屏幕与观众进行实时互动，支持触摸、扫码、投票、抽奖等多种互动方式，增强活...

12月23日86 views评论

阅读全文

安全漏洞

北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞

漏洞简介北京用友审计软件有限公司是由用友网络科技股份有限公司投资控股，专门致力于提供风险管理、内控评价、税务稽查及审计信息化软件产品、解决方案、管理咨询及技术服务的供应商，是用友集团产业布局中重要组成...

12月23日25 views评论

阅读全文

[PoC] Databricks 远程代码执行漏洞 CVE-2024-49194

moaluko Store Locator代码执行漏洞(CVE-2024-12571)

时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 POC

用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc

网神SecGate3600防火墙任意文件上传漏洞

Cleo Harmony任意文件读取漏洞

CVE-2024-50623

【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞

同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 POC

Apache Tomcat 高危远程代码执行漏洞（CVE-2024-56337）

金华迪加现场大屏互动系统存在SQL注入漏洞

北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞

在线咨询

微信