任意文件读取漏洞 - 第 58

安全漏洞

CVE-2023-35843 NocoDB 任意文件读取漏洞Poc

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。【接上一篇】CVE-2023-35843 NocoDB 任意文件读取漏洞 0x01 漏洞概述 N...

07月27日117 views评论

阅读全文

安全漏洞

Jeecg P3 Biz Chat 任意文件读取漏洞(CVE-2023-33510)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍jeecg是一个应用软件...

07月25日330 views评论

阅读全文

SecIN安全技术社区

某次攻防演练中对任意文件读取漏洞的利用

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。攻防演练参加的越多，越发感觉打点越来越难。。。之前shiro反序列化之类可...

07月12日276 views已关闭评论

阅读全文

安全漏洞

小米路由器 extdisks 任意文件读取漏洞

本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

07月03日169 views评论

阅读全文

安全漏洞

用友 NC NCFindWeb 任意文件读取漏洞

- 漏洞描述 -用友NC存在任意文件读取漏洞，攻击者通过漏洞可读取服务器敏感文件 - 影响范围 -用友NC - FOFA - icon_hash="1085941792" - 漏洞复现 - POC...

07月03日60 views评论

阅读全文

安全漏洞

CVE-2023-35843—NocoDB 任意文件读取漏洞

漏洞简介NocoDB是一个免费的开源工具，可以在任何数据库上创建智能电子表格和 REST APIs。NocoDB 的工作原理是连接到任何关系数据库并将它们转换为智能电子表格界面。NocoDB目前适用于...

06月30日153 views评论

阅读全文

安全漏洞

漏洞预警 | Lightdash任意文件读取漏洞

0x00 漏洞编号CVE-2023-358440x01 危险等级中危0x02 漏洞概述Lightdash是一个开源的BI工具，它可以帮助团队快速地进行数据分析和可视化。它可以连接到您的dbt项目，让您...

06月29日70 views评论

阅读全文

安全漏洞

Apache Airflow任意文件读取漏洞

0x00 漏洞编号 CVE-2023-35798 0x01 危险等级中危 0x02 漏洞概述 Apache Airflow是一个开源平台，用于开发、调度和监控批处理工作流。Airflow的可扩展的P...

06月28日4 views评论

阅读全文

安全漏洞

Lightdash任意文件读取漏洞(CVE-2023-35844) PoC

0x01漏洞介绍 Lightdash是可视化数据分析工具。 Lightdash 0.510.3之前版本存在安全漏洞。攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。 0x02影响版本 L...

06月28日9 views评论

阅读全文

安全文章

漏洞挖掘—从任意文件读取漏洞到获取账户利用

开篇大家好，我是承影战队的v1ct0ry，这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行展开，不熟悉的读者可以阅读上篇文章熟悉一下。一、任意文件读取开局我们通...

06月26日33 views评论

阅读全文

安全文章

蓝海卓越计费管理系统任意文件读取漏洞

“今日，宜小酌。”声明本文章仅用于交流学习，请勿使用该方法进行违法活动，谢谢！（如使用此方法进行违法活动与作者无关）PS：文末工具推送~漏洞描述 &nbs...

06月16日51 views评论

阅读全文

安全漏洞

漏洞预警 | Jeecg-P3-Biz-Chat任意文件读取漏洞

0x00 漏洞编号CVE-2023-335100x01 危险等级高危0x02 漏洞概述Jeecg-P3-Biz-Chat 是一个基于 JEECG P3 平台的在线聊天模块，可以实现用户之间的即时通讯，...

06月13日108 views评论

阅读全文

CVE-2023-35843 NocoDB 任意文件读取漏洞Poc

Jeecg P3 Biz Chat 任意文件读取漏洞(CVE-2023-33510)

某次攻防演练中对任意文件读取漏洞的利用

小米路由器 extdisks 任意文件读取漏洞

用友 NC NCFindWeb 任意文件读取漏洞

CVE-2023-35843—NocoDB 任意文件读取漏洞

漏洞预警 | Lightdash任意文件读取漏洞

Apache Airflow任意文件读取漏洞

Lightdash任意文件读取漏洞(CVE-2023-35844) PoC

漏洞挖掘—从任意文件读取漏洞到获取账户利用

蓝海卓越计费管理系统任意文件读取漏洞

漏洞预警 | Jeecg-P3-Biz-Chat任意文件读取漏洞

在线咨询

微信