安全漏洞 - 第 91 | CN-SEC 中文网

安全漏洞

神州数码 DCME-320出口网关 online_list.php 任意文件读取漏洞 PoC

0x02 产品介绍 DCME-320多核出口网关是采用多核高性能处理器，结合专用ASIC交换芯片，针对多用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。DCME-...

12月20日98 views评论

阅读全文

安全漏洞

99bitbet双语言交易所存在前台任意文件读取漏洞 POC

0x00 前言 99bitbet双语言Usdt竞猜源码/海外PC28虚拟货币竞猜玩法/根据虚拟货币行情走势自动开奖结算/带预设开奖结果，首页加了一个k线图表走势，只是为了美观，不做其他用...

12月20日28 views评论

阅读全文

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.p...

12月20日安全漏洞32 views评论

阅读全文

安全漏洞

cve-2024-53376：CyberPanel RCE 已发布PoC

‍ 安全研究员 Thanatos 发现流行的虚拟主机控制面板 CyberPanel 存在一个严重漏洞 (CVE-2024-53376)，攻击者可利用该漏洞完全控制服务器。2.3.8 之前的 Cyber...

12月20日38 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 Home/newLogin SQL注入漏洞 POC

00产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析，结合及时发现...

12月20日34 views评论

阅读全文

安全漏洞

海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936) POC

00 产品简介海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。海康运行管理中心是一款功能强大、易于使用的安防管理平台，能满足用户对视频监控、报警管理、设备配置和数据统计等方面的需求，帮助...

12月20日145 views评论

阅读全文

安全漏洞

Apache Struts RCE (CVE-2024-53677)，附多线程验证脚本+bp的poc

前言对目前的Apache Struts RCE (CVE-2024-53677)的poc进行总结，由于只能单个ip验证，所以自己更改一下代码，实现：多线程读取url验证并保存，更改为中文解释免责声...

12月20日32 views评论

阅读全文

安全漏洞

泛微云桥e-Bridge checkMobile存在SQL注入漏洞

漏洞简介泛微云桥e-Bridge 是一款办公自动化工具，主要提供文档管理、流程管理、协同办公、知识管理和移动办公等功能。它的目标是将企业内部的各种业务流程数字化，并通过云端技术实现跨部门、跨地域的协...

12月20日68 views评论

阅读全文

安全漏洞

智邦国际ERP SQL注入漏洞（接口）

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述智邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起，对销售、采购、生产、成本、库存、分销、运输、财务、人力资源进行规划...

12月20日44 views评论

阅读全文

安全漏洞

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)

前言Apache官方公告又更新了一个Struts2的漏洞，考虑到很久没有发无密码的博客了，再加上漏洞的影响并不严重，因此公开分享利用的思路。分析影响版本Struts 2.0.0 - Struts 2....

12月20日19 views评论

阅读全文

安全漏洞

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月20日37 views评论

阅读全文

安全漏洞

Apache Tomcat竞争条件远程代码执行漏洞（CVE-2024-50379）

漏洞描述:ApacheTomcat是由Apache软件基金会下属的Jakarta项目开发的Servlet容器,2024年12月,官方披露CVE-2024-50379Apache Tomcat 条件竞争...

12月20日17 views评论

阅读全文

神州数码 DCME-320出口网关 online_list.php 任意文件读取漏洞 PoC

99bitbet双语言交易所存在前台任意文件读取漏洞 POC

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

cve-2024-53376：CyberPanel RCE 已发布PoC

安科瑞环保用电监管云平台 Home/newLogin SQL注入漏洞 POC

海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936) POC

Apache Struts RCE (CVE-2024-53677)，附多线程验证脚本+bp的poc

泛微云桥e-Bridge checkMobile存在SQL注入漏洞

智邦国际ERP SQL注入漏洞（接口）

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

Apache Tomcat竞争条件远程代码执行漏洞（CVE-2024-50379）

在线咨询

微信