01产品描述 YZMCMS是一款轻量级、高效且开源的内容管理系统,它基于PHP+Mysql架构,采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能,能够稳定运...
CVE-2024-23722
漏洞描述 在Fluent Bit 2.1.8到2.2.1中,可以通过内容类型为x-www-form-urlencoded的无效HTTP负载引起NULL指针解引用。它崩溃并且不重新启动。 资产测绘 FO...
CVE-2024-0783
漏洞描述 Project Worlds在线入学系统files.php存在任意文件上传漏洞(CVE-2024-0783)。 资产测绘 FOFA: 漏洞复现 import requests import ...
CNVD-2024-06148
漏洞描述 MCMS是中国铭飞(MingSoft)公司的一个完整开源的J2ee系统免费可商用的开源Java CMS内容管理系统,它基于SpringBoot 2/前端element UI/提供上百套模板,...
【漏洞复现】ZenTao(禅道)身份认证绕过漏洞(QVD-2024-15263)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 简介禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。漏洞编号:QVD-2024-15263影响范...
漏洞复现 || SpringBlade dict-biz/list接口SQL注入
免责声明我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系...
Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
LiveGBS user/save存在逻辑缺陷漏洞(CNVD-2023-72138)
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
YzmCMS pay_callback.html存在远程命令执行漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
WordPress Automatic插件存在SQL注入漏洞(CVE-2024-27956)
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
禅道项目管理系统 身份认证绕过
漏洞描述 禅道项目管理软件为一款国产开源免费的项目管理软件,该系统存在身份认证绕过漏洞,攻击者能利用该漏洞进行绕过正常认证流程,创建管理员账户来接管后台,进而会利用其他后台漏洞实现远程代码执行。 资产...