01漏洞描述 全程云OA AttachFile/UploadFile 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制...
Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)
01漏洞描述 Apache OFBiz 18.12.14之前版本存在命令执行漏洞,该漏洞源于ControlServlet和RequestHandler函数,在处理请求中存在授权错误,导致...
广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞
01漏洞描述 由于广联达 LinkWorks /m/mobileAction.ashx/do.asmx接口处控制器设置不当,未经身份认证的攻击者通过该漏洞写入任意文件和读取任意文件,可导...
【漏洞复现】SPIP porte_plume插件 远程代码执行漏洞(CVE-2024-7954)
点击蓝字,关注Sec探索者,一起探索网络安全技术请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如...
帆软报表 V8 get_geo_json 任意文件读取漏洞
01漏洞描述 FineReport是由帆软自主研发的一款纯Java编写的报表软件产品,集数据展示(报表)和数据录入(表单)功能于一身,能够制作复杂的报表,操作简单易用。针对软件开发商和系...
Web user login存在RCE漏洞
01漏洞描述 Web user login存在RCE漏洞02漏洞环境 FOFA语法:body="/images/raisecom/back.gif" && title=="Web u...
H3C iMC智能管理中心 多接口RCE
01 漏洞描述H3C iMC智能管理中心 /byod/index.xhtml, /selfservice/login.jsf 等多个接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞...
【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞
点击蓝字,关注Sec探索者,一起探索网络安全技术请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如...
【Stowaway】x60+x绒+wdf免杀版内网多级代理工具
01 Stowaway介绍 原项目地址(注意免杀的是客户端,服务端自己从原项目下载使用) https://github.com/ph4ntonn/Stowaway 02...
【漏洞合集】宏景eHR存在多处漏洞
01漏洞描述 宏景ehr是一款人力资源管理系统软件。该系统以员工数据为核心,集组织管理、人事档案管理、考勤管理、薪酬管理、社保管理、绩效管理、招聘管理、培训管理等功能于一体,为企业提供全...
FOG Project 文件名命令注入漏洞(CVE-2024-39914)
01漏洞描述 FOG Project 中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响,该漏洞存在于/fog/manag...
Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)
01漏洞描述 Bazarr存在任意文件读取漏洞,该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题,允许未经身份验证的攻击者可利用该漏洞...