未公开 - 第 6 | CN-SEC 中文网

安全漏洞

号卡推广管理平台login-SQL注入漏洞

漏洞影响范围漏洞复现 poc POST /ssk/login.php HTTP/1.1Host: 192.168.10.5:8088Content-Length: 29Cache-C...

06月20日23 views评论

阅读全文

安全漏洞

SolarWinds Serv-U-目录遍历-InternalDir(CVE-2024-28995)

0x01 产品简介 SolarWinds的产品主要面向中小型企业和大型企业的IT部门，提供网络监控、系统管理、数据库管理、安全管理等解决方案，Serv-U是SolarWinds公司的一款...

06月19日11 views评论

阅读全文

安全漏洞

某捷统一上网行为管理与审计系统某接口存在未授权访问

01漏洞描述某捷统一上网行为管理与审计系统是一种专业的网络管理解决方案，旨在帮助组织监控和管理网络使用。通过精确的流量控制和详尽的审计功能，系统能够实时分析和记录用户的上网行为，保障网...

06月18日39 views评论

阅读全文

安全新闻

VMware vCenter Server 多个堆溢出漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称VMware vCenter Server 堆溢出漏洞漏洞编号CVE-2024-37079,CVE-2024-37080公开时间2024-0...

06月18日30 views评论

阅读全文

安全漏洞

某捷统一上网行为管理与审计系统某接口存在RCE

01漏洞描述某捷统一上网行为管理与审计系统是一种专业的网络管理解决方案，旨在帮助组织监控和管理网络使用。通过精确的流量控制和详尽的审计功能，系统能够实时分析和记录用户的上网行为，保障网络安全...

06月17日29 views评论

阅读全文

安全漏洞

悦库企业网盘存在.html SQL注入漏洞

1漏洞描述悦库网盘系统是一款功能强大的云存储平台，提供安全可靠的文件存储、共享和管理解决方案。该系统具有灵活的存储容量、文件同步、多终端访问等特性，支持跨平台的文件分享和团队协作。悦库网...

06月17日22 views评论

阅读全文

安全漏洞

用友NC MA插件存在命令执行漏洞

漏洞简介用友MA-插件存在命令执行漏洞，该漏洞源于用友开启某服务，该服务存在反序列化漏洞，攻击者可利用该漏洞执行任意代码。资产详情 app="用友-MA插件" 漏洞复现 ‍ 原文始发于微信...

06月17日46 views评论

阅读全文

安全漏洞

【未公开】用友NC-SQL注入-oacoSchedulerEvents

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月13日75 views评论

阅读全文

安全漏洞

用友政务A++-任意文件读取-FileDownload

0x01 产品简介用友政务财务系统是一套专门为政府部门和机构设计的财务管理软件，提供全面的财务核算、预算管理、资金管理、票据管理等功能。该系统致力于帮助政府机构提高财务管理效率，提供数...

06月08日38 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

06月05日104 views评论

阅读全文

安全漏洞

用友NC pagesServlet SQL注入致RCE漏洞|漏洞预警

0x01 产品简介用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引...

06月04日36 views评论

阅读全文

安全漏洞

某财会实训平台存在任意文件上传

01 漏洞描述此财务管理实训教学平台通过模拟不同行业企业的财务环境,使学员进一步巩固并灵活应用所学知识,进而从财务报表等信息中推演出影响企业经营状况的重要因素,辅助管理决策。次系统某接口存在...

05月31日147 views评论

阅读全文

在线咨询

微信