命令执行漏洞 - 第 10 | CN-SEC 中文网

安全漏洞

OpenMetadata 命令执行漏洞复现(CVE-2024-28255)|自带工具和拿shell

Ⅰ、产品简介 OpenMetadata是一个统一的发现、可观察和治理平台，由中央元数据存储Q 库、深入的沿袭和无缝团队协作提供支持。 Ⅱ、漏洞描述 OpenMetadata存在安全漏洞Q，该漏洞源...

07月09日80 views评论

阅读全文

安全漏洞

hfs3命令执行漏洞CVE-2024-39943

HFS（HTTP 文件服务器）是一款流行的文件共享软件，用于通过 HTTP 发送和接收文件，现已发现一个严重漏洞。该漏洞被追踪为CVE-2024-39943，对在 Linux、UNIX 和 macOS...

07月08日224 views评论

阅读全文

安全漏洞

碧海威科技-L7云路由存在jumper.php、confirm.php命令执行漏洞

资产收集 app="碧海威科技-L7云路由" 漏洞复现构造url，请求DNSlog /notice/jumper.php?t=;ping dnslog.cn/notice/confir...

07月02日92 views评论

阅读全文

安全漏洞

碧海威科技-L7云路由jumper.php存在命令执行漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

07月01日81 views评论

阅读全文

安全漏洞

锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

fofa title="RG-UAC登录页面" 资产页面一、漏洞简述锐捷统一上网行为管理与审计RG-UAC是星网锐捷网络有限公司自主研发的业界领先的上网行为管理与审计产品，以路由、透...

07月01日123 views评论

阅读全文

安全漏洞

【0day】某智慧云巅科技有限公司某海威 L7某接口存在前台命令执行漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某海威L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备...

06月30日30 views评论

阅读全文

安全漏洞

【漏洞复现】WIFISKY 7层流控路由器index存在命令执行漏洞 | 附poc

0x00免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01漏洞描述!WIFISKY7层...

06月30日102 views评论

阅读全文

安全漏洞

【1day】碧海威L7云路由 confirm 命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

06月30日69 views评论

阅读全文

安全漏洞

极企智能办公路由 jumper 命令执行漏洞【附poc】

fofa title="极企智能办公路由" 一、漏洞简述极企办公路由全新定义办公场景路由，服务于小微企业，除了强大WiFi 覆盖功能外，同时可以满足企业考勤管理的各项需求（wifi自动...

06月29日56 views评论

阅读全文

安全漏洞

碧海威L7产品 confirm 命令执行漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月29日60 views评论

阅读全文

未分类

碧海威 L7多款网络产品存在命令执行漏洞

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

06月29日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/6/25】

2024-06-25 微信公众号精选安全技术文章总览洞见网安 2024-06-250x1 OpenSSH中XZ后门的牛X Hook技术分析二进制空间安全 2024-06-25 21:40:37Open...

06月26日27 views评论

阅读全文

在线咨询

微信