安全漏洞 - 第 95 | CN-SEC 中文网

Apache Struts 2远程代码执行漏洞（CVE-2024-53677）

一、漏洞概述漏洞名称 Apache Struts 2远程代码执行漏洞CVE IDCVE-2024-53677漏洞类型路径遍历、文件上传发现时间2024-12-12漏洞评分9.5漏洞等级高危攻击...

12月17日安全漏洞18 views评论

阅读全文

安全漏洞

Apache Struts 2 任意文件上传漏洞(S2-067)(CVE-2024-53677)

漏洞名称：Apache Struts 2 任意文件上传漏洞(S2-067)(CVE-2024-53677)组件名称：Apache Struts2影响范围：2.0.0 ≤ Apache Struts 2...

12月17日36 views评论

阅读全文

安全漏洞

Apache Struts 文件上传漏洞(CVE-2024-53677)

严重公告近日，安全聚实验室监测到 Apache Struts 中存在文件上传漏洞，编号为：CVE-2024-53677，CVSS:9.5 此漏洞允许未经身份验证的攻击者可以操纵文件上传参数以启用路...

12月17日15 views评论

阅读全文

Apache Struts RCE (CVE-2024-53677) POC公开

‍ 详情 Apache Struts 框架中存在一个关键漏洞 CVE-2024-53677。该漏洞在 CVSSv4 严重性等级中被评为 9.5 级，允许远程攻击者利用文件上传逻辑中的缺陷执行任意代码。...

12月17日安全漏洞5 views评论

阅读全文

安全漏洞

某科云连erp存在sql注入漏洞 PoC

0x02.指纹信息 web.boby="管理中心 - Powered By chaosZ" 0x03 源码分析SQL注入一些常见的审计参数： ${}selectinsertupdateinlikeor...

12月17日32 views评论

阅读全文

安全漏洞

CVE-2024-36401Rce POC

0x02 漏洞简介由于该系统不安全地将属性名称解析为 XPath 表达式，未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。影响版本GeoServer < 2.2...

12月17日23 views评论

阅读全文

安全漏洞

【POC】CVE-2024-9464

“CVE-2024-9464 的概念利用证明。” 在易受攻击的设备上利用 CVE-2024-9464 的概念验证。此脚本脚本 CVE-2024-5910 的管理员重置，以实现“未经身份验证”的任意命令...

12月17日59 views评论

阅读全文

安全漏洞

Eyoucms的sql注入复现

本cms的漏洞已经提交过cnvd已修复了。更新到最新版本即可0x01 漏洞复现这里我是本地搭建的eyoucms环境演示默认安装完成后，我先是访问如下urlhttp://127.0.0.1:8081/e...

12月17日56 views评论

阅读全文

安全漏洞

某优先锋-流量管理系统存在SQL注入漏洞 PoC

0x01 概述灵州网络隶属于北京灵州网络技术有限公司，公司是注册成立于北京市中关村高科技园区的专业化的计算机软件公司，是经北京市科委认定的高新技术企业。公司致力于研究发展计算机网络技术，开发销售具有...

12月17日13 views评论

阅读全文

安全漏洞

管家婆订货易在线商城 UploadImgNoCheck 任意文件上传 PoC

00产品简介管家婆订货易在线商城是一个专为传统企业打造的B2B订货平台，帮助传统企业构建专属的订货平台，集合了PC商城、微信商城、小程序商城、APP商城以及H5触屏版商城，形成五网合一的全方位覆盖。...

12月17日23 views评论

阅读全文

安全漏洞

电子资料管理系统 ImageUpload.ashx 任意文件上传漏洞 PoC

00产品简介电子资料管理系统（Electronic Document Management System，简称EDMS），是一个通过电子设备由人、计算机及其他外围设备等组成的能进行信息的收集、传递、...

12月17日39 views评论

阅读全文

安全漏洞

SonicWall SMA100 SSL-VPN缓冲区溢出漏洞

0x00 漏洞编号CVE-2024-453180x01 危险等级高危0x02 漏洞概述SonicWall是全球知名的网络安全解决方案提供商，专注于防火墙、VPN、入侵防御等领域，其客户覆盖企业、服务提...

12月17日10 views评论

阅读全文

在线咨询

微信