任意文件读取漏洞 - 第 29

安全漏洞

赛蓝企业管理系统 GetJSFile存在任意文件读取漏洞

漏洞影响范围漏洞描述某蓝企业管理系统 GetJSFile 接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文...

07月19日122 views评论

阅读全文

安全漏洞

宏脉医美行业管理系统存在任意文件读取漏洞

漏洞简介宏脉医美行业管理系统是由宏脉信息技术（广州）股份有限公司开发的一款服务于医美行业管理服务的系统.宏脉医美行业管理系统存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息。资产详情 t...

07月18日132 views评论

阅读全文

安全漏洞

天清汉马VPN安全网关系统存在任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月17日98 views评论

阅读全文

安全新闻

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc

漏洞描述泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这...

07月17日27 views评论

阅读全文

安全漏洞

天清汉马vpn任意文件读取漏洞及后利用进内网

漏洞简介天清汉马VPN安全网关以IPSec/SSL VPN二合一VPN安全网关为基础，提供身份认证、传输加密、访问控制、日志审计等安全功能，不仅能够为各企事业单位分支机构之间提供数据加密传输，还能够...

07月17日234 views评论

阅读全文

安全漏洞

Splunk Enterprise 未授权任意文件读取漏洞（CVE-2024-36991）

预警公告高危近日，安全聚实验室监测到 Splunk Enterprise中存在未授权任意文件读取漏洞，编号为：CVE-2024-36991，CVSS:7.5 攻击者可以利用此漏洞，目录穿越的...

07月17日39 views评论

阅读全文

安全漏洞

金斗云-HKMP 智慧商业软件 download接口任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某某云-HKMP智慧商业软件是一款功能强大、易...

07月17日51 views评论

阅读全文

安全漏洞

监管云平台存在任意文件读取漏洞

资产收集 body="/Download/DownFile?fileName=SetUp.exe" 漏洞复现发送请求 GET /Download/DownFile?fileName=../web.c...

07月16日37 views评论

阅读全文

安全漏洞

赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞

漏洞简介赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。系统集成了多种管理功能，包括但不限于项目管理、财务管理、采购管理、销售管理...

07月16日129 views评论

阅读全文

安全漏洞

Docassemble CVE-2024-27292 任意文件读取漏洞【附poc】

fofa icon_hash="-575790689" 资产页面一、漏洞简述 docassemble 是一款强大的开源工具，它让自动化生成和定制复杂法律文档变得易如反掌。通过这个平台，用户可以构建交...

07月15日36 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞

0x02 产品介绍赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。系统集成了多种管理功能，包括但不限于项目管理、财务管理、采购管理、销售...

07月15日23 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-36991

一：漏洞名称 Splunk Enterprise for Windows 任意文件读取漏洞二：漏洞描述 Splunk Enterprise是一款功能强大的数据分析引擎，旨在从所有IT系统和基础设施数...

07月15日41 views评论

阅读全文

赛蓝企业管理系统 GetJSFile存在任意文件读取漏洞

宏脉医美行业管理系统存在任意文件读取漏洞

天清汉马VPN安全网关系统存在任意文件读取漏洞

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc

天清汉马vpn任意文件读取漏洞及后利用进内网

Splunk Enterprise 未授权任意文件读取漏洞（CVE-2024-36991）

金斗云-HKMP 智慧商业软件 download接口任意文件读取漏洞

监管云平台存在任意文件读取漏洞

赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞

Docassemble CVE-2024-27292 任意文件读取漏洞【附poc】

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞

漏洞复现-CVE-2024-36991

在线咨询

微信