安全漏洞 - 第 89 | CN-SEC 中文网

安全漏洞

ChurchCRM系统中通过EditEventTypes.php文件的newCountName参数进行SQL注入漏洞

漏洞描述:在ChurсhＣRM5.13.0及之前的版本中存在一个漏洞,允许攻击者通过利用EditEvеntTуреѕ功能中基于时间的盲SQL注入漏洞来执行任意SQL查询,nеԝCоuntNаmе参数未...

02月19日39 views评论

阅读全文

安全漏洞

用友 UFIDA NC portal/pt/office/checkekey 接口存在 SQL 注入漏洞 POC

1. 用友 UFIDA NC 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等...

02月19日111 views评论

阅读全文

安全漏洞

停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞

00产品简介停车场后台管理系统是一种专为停车场管理者设计的综合管理平台，旨在提供全面、高效、智能的停车场运营管理解决方案，系统利用现代信息技术，如物联网、大数据、云计算等，实现对停车场内车辆进出、车位...

02月19日92 views评论

阅读全文

安全漏洞

快排CMS-后台XSS漏洞

漏洞描述快排CMS 后台存在XSS漏洞，通过后台构造特殊语句可以造成访问网站的用户被XSS影响漏洞影响快排 CMS <= 1.2环境搭建https://gitee.com/qingzhanwan...

02月19日31 views评论

阅读全文

安全漏洞

XWiki未授权访问漏洞

0x00 漏洞编号CVE-2024-455910x01 危险等级中危0x02 漏洞概述XWiki是一个开源的企业级Wiki平台，用于知识管理、文档协作和团队协作。0x03 漏洞详情CVE-2024-4...

02月19日54 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台任意文件上传和目录遍历漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型：...

02月19日30 views评论

阅读全文

安全漏洞

福建科立讯指挥调度管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。0x03 漏洞详情漏洞类型：任意文件上传影响：接管服务器简述：福建科立讯通信有限公...

02月19日21 views评论

阅读全文

安全漏洞

首次分析 Apple 的 USB 限制模式绕过 (CVE-2025-24200)

Apple 发布了 iOS 18.3.1 (build ) 来修补公民实验室报告的与辅助功能22D72框架相关的漏洞。让我们来分析一下吧！漏洞公告可在此处找到。以下是直接摘自 Apple 网站的概述：...

02月18日115 views评论

阅读全文

Rsync Rsync 未授权缓冲区溢出漏洞

漏洞情报Rsync Rsync 未授权缓冲区溢出漏洞【漏洞编号】CVE-2024-12084【情报等级】高危【漏洞描述】360漏洞云监测到 Rsync 文件同步工具被披露存在多达六个安全...

02月18日安全漏洞36 views评论

阅读全文

用友网络用友NC linkVoucher 未授权 SQL注入漏洞

漏洞情报用友网络用友NC linkVoucher 未授权 SQL注入漏洞【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到用友NC linkVoucher 接口存在一个SQL注...

02月18日安全漏洞38 views评论

阅读全文

蓝凌软件 EKP系统 kmImeetingBookWebService 未授权外部资源引用不当漏洞

漏洞情报蓝凌软件 EKP系统 kmImeetingBookWebService 未授权外部资源引用不当漏洞【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到蓝凌软件 EKP系统...

02月18日安全漏洞38 views评论

阅读全文

蓝凌软件 EKP系统 sysNotifyTodoWebService 未授权外部资源引用不当漏洞

漏洞情报蓝凌软件 EKP系统 sysNotifyTodoWebService 未授权外部资源引用不当漏洞【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到蓝凌软件 EKP系统存...

02月18日安全漏洞76 views评论

阅读全文

在线咨询

微信