任意文件读取漏洞 - 第 13

安全漏洞

金和OA任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台、智慧电...

12月18日17 views评论

阅读全文

安全漏洞

某科云连ERP系统存在任意文件读取漏洞 PoC

漏洞分析由于未对用户查看或下载的文件做限制，恶意用户就能够查看或下载任意的文件，可以是源代码文件、敏感文件等、如脚本代码、服务及系统配置文件等，攻击者可用得到的代码进一步代码审计，得到更多可利用漏洞...

12月17日27 views评论

阅读全文

安全文章

Grafana任意文件读取漏洞（CVE-2021-43798）复现

Pytask漏洞利用框架复现CVE-2021-43798 原文始发于微信公众号（我的安全梦）：Grafana任意文件读取漏洞（CVE-2021-43798）复现

12月17日9 views评论

阅读全文

安全漏洞

顺景ERP Download/GetFile 任意文件读取漏洞 PoC

00产品简介顺景ERP是一款功能全面、高度集成、易于扩展的企业管理软件，能够帮助制造企业实现智能化、精益化管理，提升企业的竞争力和盈利能力。为企业提供全方位信息化的管理应用与支持，例如，...

12月17日10 views评论

阅读全文

安全漏洞

小米路由器任意文件读取漏洞 PoC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述小米路由器是小米公司推出的一款智能路由器。 0x03 漏洞详情漏洞类型：任意文件读取影响：获取敏感信息简述：小米路由器的/api-...

12月16日29 views评论

阅读全文

安全漏洞

神州数码DCME-320存在前台任意文件读取漏洞

0x00 前言 DCME-320是北京神州数码云科信息技术有限公司采用MIPS多核高性能处理器，针对多用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。 Fofa指...

12月16日44 views评论

阅读全文

安全漏洞

圣乔ERP系统downloadFile存在任意文件读取漏洞

漏洞简介圣乔科技有限公司成立于2007年02月27日，注册地位于浙江省杭州市拱墅区和睦路555号201幢116室，法定代表人为张鹏。经营范围包括计算机软硬件、电子产品的技术开发、销售。圣乔ERP系统...

12月16日9 views评论

阅读全文

安全漏洞

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC

00产品简介昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售企业更好地管理客户、...

12月16日21 views评论

阅读全文

安全漏洞

大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoC

0x02 产品介绍大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统，专为各类企业和组织提供高效、稳定且全面的视频监控解决方案，旨在提升安全防护能力，优化运营管理。...

12月15日63 views评论

阅读全文

安全漏洞

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

12月10日70 views评论

阅读全文

安全漏洞

科达网络键盘控制台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科达网络键盘控制台旨在通过专业化的控制界面提升监控管理效率，支持视频监控系统的快速切换、云台控制、录像调取等操作。0x03 漏洞详情漏洞类...

12月10日25 views评论

阅读全文

Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

一、漏洞概述漏洞名称 Mitel MiCollab身份验证绕过漏洞CVE IDCVE-2024-41713漏洞类型路径遍历发现时间2024-12-06漏洞评分9.8漏洞等级高危攻击向量网络所需权限...

12月09日安全新闻50 views评论

阅读全文

在线咨询

微信