Ⅰ、漏洞描述 T+是用友畅捷通推出的一款新型互联网企业管理系统,T+能够满足成长型小微企业对其灵活业务流程的管控需求,重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各...
AJ-Report开源数据大屏 verification 远程命令执行漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
【漏洞预警】runc <1.2.0-rc.1 systemd属性注入漏洞CVE-2024-3154
漏洞描述:CRI-O是一款开源的、用于Kubernetes系统的轻量级容器运行时环境,runc是CRI-O中用于创建和运行容器的工具,runc受影响版本中由于未对Pod注解有效过滤,具有创建Pod注解...
Primeton EOS Platform jmx反序列化远程代码执行
漏洞描述Primeton EOS Platform是一个由普元科技开发的企业级应用软件平台,旨在提供数字化转型、数据管理和流程优化的解决方案。普元EOS某接口开启了JMX over HTTP功能,且未...
ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术或者工具从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关...
【未公开】LiveGBS-信息泄漏-list
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
Jan 任意文件读取/下载(AFR/AFD) 漏洞
[免责声明]本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不想错过文章推送的话,可...
Jan 任意文件上传漏洞
[漏洞免责声明]本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不想错过文章推送的话...
飞企OA-downLoadFiles-任意文件读取漏洞复现
01产品描述 飞企OA是一款为企业量身打造的办公自动化系统,旨在提高企业内部的工作效率和协作能力。该系统集成了众多日常办公所需的功能模块,包括公文管理、协同办公、流程审批、知识管理、销售管理、人力资源...
Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞
漏洞描述 Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件,从而获取服务器权限。 资产测绘 FOFA:body="/...
CVE-2024-24488
漏洞描述 深圳腾达科技CP3V2.0 V11.10.00.2311090948存在漏洞,允许本地攻击者通过密码组件获取敏感信息。攻击者可以利用此漏洞获取具有敏感性质的信息,可能包括密码、个人账户或其他...
漏洞复现 || kFileView 任意文件上传 远程代码执行
免责声明我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系...
1643