通过poc获取登录凭证 打开凭证直接获取管理员权限 原文始发于微信公众号(Jie安全):(未公开)XX舆情监控系统登录认证绕过
11月06日34 views评论渗透测试
网络安全
NUUO NVR摄像头存在任意文件上传漏洞
漏洞简介 NUUO NVR(Network Video Recorder)是一种专门设计用于视频监控和录像的硬件设备或软件平台。中国台湾NUUO是一家专注于视频监控解决方案的公司,他们提供了一系列的N...
10月24日65 views评论任意文件上传漏洞
摄像头
Spring Framework 路径遍历漏洞(CVE-2024-38819)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Spring Framework 路径遍历漏洞漏洞编号QVD-2024-42860,CVE-2024-38819公开时间2024-10-17...
10月18日安全新闻108 views评论信息泄露
奇安信
中科网下一代防火墙控制系统存在远程命令执行漏洞
漏洞简介 某下一代防火墙控制系统是一款由中科网威有限公司开发的网络安全产品,它是基于软件的网络防火墙解决方案,为企业提供了完整的网络安全保障,中科网威下一代防火墙控制系统存在远程命令执行漏洞,未经...
10月14日43 views评论远程命令执行漏洞
防火墙
灵当CRM存在前台任意文件读取漏洞 PoC
点击上方蓝字关注我们 并设为星标 0x00 前言 灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实...
10月13日93 views评论curl
任意文件读取漏洞
资产管理运营系统ufile.api.php存在SQL注入漏洞
漏洞简介 湖南众合百易信息技术有限公司(简称:百易云)成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、...
10月11日49 views评论未公开
注入漏洞
微软10月补丁日多个产品安全漏洞风险通告:2个在野利用、3个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年10月补丁日多个产品安全漏洞影响产品Microsoft Management Console、 Windows MSHTML ...
10月09日安全新闻70 views评论microsoft
远程代码执行漏洞
金山WPS Office再曝0day 未公开远程命令执行漏洞
WPSOffice再曝未公开远程命令执行漏洞
1.漏洞概括WPS Office 是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、...
10月07日18 views评论修复方案
远程命令执行漏洞
通过源码文件差异对比审计未公开1day
前言 有些开源程序在更新日志里会写更新了XXX漏洞,但是互联网上还没有人公开这个漏洞代码,可以用本文的方法去审计出未公开的1day。 代码差异对比工具:WinMerge 下载地址:htt...
09月27日20 views评论代码审计
渗透测试
万户ezoffice filesendcheck*存在SQL注入导致RCE
漏洞简介 万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice filesendcheck*存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行...
09月25日39 views评论rce
未公开
锐明Crocus系统存在敏感信息泄漏漏洞
01 漏洞描述 锐明Crocus系统是一款高效的企业资源规划(ERP)解决方案,专注于提供全面的业务管理功能。它集成了财务、供应链、生产、销售和客户关系管理等模块,旨在通过智能化数据分析和自动化流程,...
09月25日158 views评论1day
身份验证
15