任意命令 - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2023-38646 Metabase 远程命令执行漏洞复现以及原创利用工具

0x00 团队声明Disclaimer该漏洞为我团队漏洞监测平台发现，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月28日58 views评论

阅读全文

安全漏洞

用友U8Cloud反序列化和SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 0x03 漏洞详情漏洞...

08月17日52 views评论

阅读全文

安全新闻

五个 zero-days影响了 Cisco 小型企业 IP 电话的 End-of-Life（EoL）版本

Cisco 发出警告，指出多个严重的远程代码执行 zero-day 漏洞存在于 Small Business SPA 300 和 SPA 500 系列 IP 电话的 End-of-Life（EoL）版...

08月12日42 views评论

阅读全文

安全漏洞

锐捷EG易网关命令执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述锐捷EG易网关是一款综合网关产品，集成了先进的软硬件体系构架，并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络...

07月31日68 views评论

阅读全文

安全漏洞

用友NC-Cloud反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。 0x03 漏洞详情漏洞类型：反序列...

07月23日34 views评论

阅读全文

安全漏洞

GeoServer 任意命令执行漏洞 CVE-2024-36401

系统介绍GeoServer 是基于 Java 的软件服务器，允许用户查看和编辑地理空间数据。使用开放地理空间联盟（OGC）提出的开放标准，GeoServer 在地图创建和数据共享方面具有极大的灵活性。...

07月04日23 views评论

阅读全文

安全漏洞

GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401)

0x01 免责声明disclaimer 0x02 漏洞介绍Vulnerability introduction GeoServer开源地理服务/geoserver/wfs接口存在任意...

07月03日42 views评论

阅读全文

安全漏洞

漏洞预警 | MetaCRM客户关系管理系统任意代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述美特软件是CRM专业厂商和客户关系管理专家，MetaCRM是一款智能平台化CRM软件，通过提升企业管理和协同办公，全面提高企业管理水平和运...

06月29日82 views评论

阅读全文

安全漏洞

碧海威L7产品 confirm 命令执行漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月29日50 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 任意命令漏洞【附poc】

fofa body="img/login_bg3.png" && body="系统登录" 一、漏洞简述电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系...

06月18日73 views评论

阅读全文

安全漏洞

电信网关配置管理系统命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等...

06月18日31 views评论

阅读全文

安全漏洞

世邦通信 SPON IP网络对讲广播系统 ping.php 任意命令执行漏洞

产品简介世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。漏洞描述世邦通信 SPON IP网络对讲广播...

06月17日32 views评论

阅读全文

CVE-2023-38646 Metabase 远程命令执行漏洞复现以及原创利用工具

用友U8Cloud反序列化和SQL注入漏洞

五个 zero-days影响了 Cisco 小型企业 IP 电话的 End-of-Life（EoL）版本

锐捷EG易网关命令执行漏洞

用友NC-Cloud反序列化漏洞

GeoServer 任意命令执行漏洞 CVE-2024-36401

GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401)

漏洞预警 | MetaCRM客户关系管理系统任意代码执行漏洞

碧海威L7产品 confirm 命令执行漏洞

电信网关配置管理系统 del_file.php 任意命令漏洞【附poc】

电信网关配置管理系统命令执行漏洞

世邦通信 SPON IP网络对讲广播系统 ping.php 任意命令执行漏洞

在线咨询

微信