漏洞复现 - 第 100 | CN-SEC 中文网

安全漏洞

用友NC isAgentLimit 接口 SQL注入漏洞

0x00 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月18日38 views评论

阅读全文

安全漏洞

Fastadmin框架存在任意文件读取漏洞

01—漏洞描述 FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架，FastAdmin基于Apache2.0开源协议发布，免费且不限制商业使用...

06月18日100 views评论

阅读全文

安全漏洞

Fastadmin框架lang接口存在任意文件读取漏洞-(漏洞复现系列)

免责声明：1.禁止未授权的渗透测试2.该文章仅供学习参考，切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失，均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞，均是被公开的一....

06月17日120 views评论

阅读全文

安全漏洞

万户-ezOFFICE download_ftp.jsp 任意文件下载漏洞

产品简介万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。漏洞描...

06月17日61 views评论

阅读全文

安全漏洞

CVE-2024-28995 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称SolarWin...

06月17日112 views评论

阅读全文

安全漏洞

某餐饮服务平台-listuser-信息泄露漏洞复现

01产品描述喰星云·数字化餐饮服务系统是一款专为餐饮企业打造的全面数字化解决方案。该系统集成了供应链管理、智能仓储、门店订货、食品安全溯源等功能，通过移动App实现便捷操作，提升餐饮企...

06月17日116 views评论

阅读全文

安全漏洞

契约锁add存在远程命令执行漏洞

【漏洞复现】契约锁add存在远程命令执行漏洞漏洞简介 Qiyuesuo是一款数字化可信基础服务平台，为组织提供“数字身份、电子签章、印章管控以及数据存证服务”于一体的数字化可信基础解决方案。Q...

06月17日250 views评论

阅读全文

安全漏洞

某BI平台未授权信息泄露漏洞复现

01产品描述此平台是一个全开源的一个BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑。 02FOFA语法 title="AJ-Report" 03漏洞复现 pyth...

06月17日81 views评论

阅读全文

安全新闻

网安简报【2024/6/16】

2024-06-16 微信公众号精选安全技术文章总览洞见网安 2024-06-16 0x1 【代码审计】RBAC权限管理系统-SQL注入漏洞安全攻防屋 2024-06-16 21:54:44 RBAC...

06月17日109 views评论

阅读全文

安全漏洞

CVE-2024-37393 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称SecurEnv...

06月17日170 views评论

阅读全文

安全漏洞

电信网关del_file.php存在命令执行

一、产品描述电信公网网关是一种由电信运营商提供的服务设施，它连接用户和互联网，充当双方之间的连接桥梁。其核心职能包括执行网络地址转换(NAT)、执行安全审查和保护措施、管理网络流量、进行数据的加密与...

06月17日37 views评论

阅读全文

安全漏洞

世邦通信 SPON IP网络对讲广播系统 ping.php 任意命令执行漏洞

产品简介世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。漏洞描述世邦通信 SPON IP网络对讲广播...

06月17日38 views评论

阅读全文

在线咨询

微信