安全漏洞 - 第 98 | CN-SEC 中文网

安全漏洞

I Doc View SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，如文本文档、电子表格、演示文稿、PDF文件等。0...

12月16日11 views评论

阅读全文

安全漏洞

YourPHPCMS SQL注入漏洞 PoC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述YourphpCMS是一款完全开源免费的PHP+MYSQL系统，强大灵活的后台管理功能、任何添加多国语言功能、静态页面生成功能、自...

12月16日38 views评论

阅读全文

安全漏洞

顺景ERP管理系统任意文件下载漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述顺景ERP管理系统是一款为中小型企业量身打造的企业资源规划软件，旨在帮助企业优化业务流程、提高效率，并实现信息化管理。0x03 漏洞详情漏...

12月16日14 views评论

阅读全文

安全漏洞

北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞（2024-新Poc）

漏洞描述北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞，攻击者可利用该漏洞获取敏感信...

12月16日29 views评论

阅读全文

安全漏洞

Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC

0x00 前言 Zabbix 是一款可监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康状况和完整性。Zabbix 使用灵活的通知机制，允许用户为几乎任何事件...

12月16日21 views评论

阅读全文

安全漏洞

YourPHPCMS checkEmail SQL注入漏洞 PoC

0x02 产品介绍 Yourphp企业网站管理系统是一款完全开源免费的PHP+MYSQL系统。核心采用了ThinkPHP框架,同时也作为开源软件发布。集众多开源项目于一身的特点,使本系...

12月16日18 views评论

阅读全文

安全漏洞

飞鱼星路由器信息泄露漏洞 PoC

0x02 漏洞描述飞鱼星路由器，存在信息泄露漏洞漏洞，可获取用户名密码。 0x03 漏洞复现 fofa-query: body="js/select2css.js" POC： GET 127.0.0...

12月16日63 views评论

阅读全文

安全漏洞

九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 PoC

00 产品简介北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件，由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门户应用和办理中心等...

12月16日15 views评论

阅读全文

安全漏洞

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC

00产品简介昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售企业更好地管理客户、...

12月16日21 views评论

阅读全文

安全漏洞

POC：CVE-2024-53677 - Apache Struts 远程代码执行漏洞

🚨 CVE-2024-53677 🚨发布日期：2024年12月14日CVE编号：CVE-2024-53677CVSS评分：9.5（严重）概述近日，Apache Struts 框架被曝出一个严重的漏洞 ...

12月15日18 views评论

阅读全文

安全漏洞

大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoC

0x02 产品介绍大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统，专为各类企业和组织提供高效、稳定且全面的视频监控解决方案，旨在提升安全防护能力，优化运营管理。...

12月15日63 views评论

阅读全文

安全漏洞

CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

流行的 curl 命令行工具和库中最近发现了一个漏洞，编号为 CVE-2024-11053，CVSS 评分为 9.1，可能导致用户凭据意外泄露。该漏洞源于使用.netrc文件存储凭据与 curl 对 ...

12月15日90 views评论

阅读全文

I Doc View SSRF漏洞

YourPHPCMS SQL注入漏洞 PoC

顺景ERP管理系统任意文件下载漏洞

北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞（2024-新Poc）

Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC

YourPHPCMS checkEmail SQL注入漏洞 PoC

飞鱼星路由器信息泄露漏洞 PoC

九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 PoC

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC

POC：CVE-2024-53677 - Apache Struts 远程代码执行漏洞

大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoC

CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

在线咨询

微信