Ⅰ、产品简介 OpenMetadata是一个统一的发现、可观察和治理平台,由中央 元数据存储Q 库、深入的沿袭和无缝团队协作提供支持。 Ⅱ、漏洞描述 OpenMetadata存在 安全漏洞Q,该漏洞源...
hfs3命令执行漏洞CVE-2024-39943
HFS(HTTP 文件服务器)是一款流行的文件共享软件,用于通过 HTTP 发送和接收文件,现已发现一个严重漏洞。该漏洞被追踪为CVE-2024-39943,对在 Linux、UNIX 和 macOS...
碧海威科技-L7云路由存在jumper.php、confirm.php命令执行漏洞
资产收集 app="碧海威科技-L7云路由" 漏洞复现 构造url,请求DNSlog /notice/jumper.php?t=;ping dnslog.cn/notice/confir...
碧海威科技-L7云路由jumper.php存在命令执行漏洞
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】
fofa title="RG-UAC登录页面" 资产页面 一、漏洞简述 锐捷统一上网行为管理与审计RG-UAC是星网锐捷网络有限公司自主研发的业界领先的上网行为管理与审计产品,以路由、透...
【0day】某智慧云巅科技有限公司某海威 L7某接口存在前台命令执行漏洞
相关需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 某海威L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备...
【漏洞复现】WIFISKY 7层流控路由器index存在命令执行漏洞 | 附poc
0x00免责声明!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。0x01漏洞描述!WIFISKY7层...
【1day】碧海威L7云路由 confirm 命令执行漏洞 【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账...
极企智能办公路由 jumper 命令执行漏洞 【附poc】
fofa title="极企智能办公路由" 一、漏洞简述 极企办公路由全新定义办公场景路由,服务于小微企业,除了强大WiFi 覆盖功能外,同时可以满足企业考勤管理的各项需求(wifi自动...
碧海威L7产品 confirm 命令执行漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收...
碧海威 L7多款网络产品存在命令执行漏洞
POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery Cloud Platform生成,Python-poc脚本由c...
网安原创文章推荐【2024/6/25】
2024-06-25 微信公众号精选安全技术文章总览洞见网安 2024-06-250x1 OpenSSH中XZ后门的牛X Hook技术分析二进制空间安全 2024-06-25 21:40:37Open...
28