任意文件读取漏洞 - 第 33

安全漏洞

用友U9 UMWebService.asmx 任意文件读取漏洞

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

07月04日101 views评论

阅读全文

安全新闻

【漏洞通告】Check Point Security Gateways任意文件读取漏洞CVE-2024-24919

漏洞名称：Check Point Security Gateways任意文件读取漏洞组件名称：Check Point-Security Gateways影响范围：Check Point Securit...

07月04日42 views评论

阅读全文

安全漏洞

FastAdmin框架任意文件读取漏洞

漏洞描述 FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在任意文件读取漏洞，攻击者利用此漏洞可以获取系统敏感信息。漏洞详情 1...

07月04日81 views评论

阅读全文

安全漏洞

大华智能物联综合管理平台存在env任意文件读取漏洞

1漏洞描述大华智能物联综合管理平台存在env任意文件读取漏洞，允许攻击者远程读取系统中的任意文件。 2漏洞复现首页 GET方式访问 3网络测绘body="*客户端会小于800*" 4漏洞...

07月03日57 views评论

阅读全文

安全漏洞

锐捷校园网自助服务系统 login_judge 任意文件读取漏洞 [附poc]

fofa title="校园网自助服务系统" 一、漏洞简述锐捷自助服务校园网系统是一款用于管理校园网网络的软件。为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境...

07月03日68 views评论

阅读全文

代码审计

源码分析致远A8任意文件读取漏洞，附数据库密码解密脚本

漏洞分析致远A8，又称致远互联A8协同管理软件，是面向中型、大型、集团型组织（集团版OA）的数字化协同运营中台。A8版本的系统小版本较多，本次分析用的源码是致远A8 V7 SP1版本...

07月02日188 views评论

阅读全文

安全漏洞

真内控国产化开发平台preview接口存在任意文件读取漏洞

1. 真内控国产化开发平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发真内控国产化开发平台 2.漏洞描述真内控国产化开发平台preview接口存在任意...

06月30日18 views评论

阅读全文

安全漏洞

漏洞预警 | 真内控国产化开发平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台，该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基...

06月29日43 views评论

阅读全文

安全漏洞

漏洞预警 | 红帆iOffice任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台，红帆oa系统为医院提供oA功能，完成信息发布、流程审批、公文管理、日程管理、...

06月29日50 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统 download 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月26日28 views评论

阅读全文

安全漏洞

申瓯在线录音管理系统 download 任意文件读取漏洞【附poc】

fofa title="在线录音管理系统" 一、漏洞简述电话录音系统使用最新数字电子技术，辅以现今为止最先进的电脑及Windows软件所设计完成的一套整合性系统，它可以同时对多路电话通...

06月24日59 views评论

阅读全文

安全漏洞

N/A｜FastAdmin 框架存在任意文件读取漏洞（POC）

0x00 前言FastAdmin 是一款基于 PHP + Bootstrap 开源后台框架，采用 Apache2 商业友好开源协议，FastAdmin 是专为开发者精心打造的一款开源后台框架，高效且可...

06月23日33 views评论

阅读全文

在线咨询

微信