漏洞复现 - 第 101 | CN-SEC 中文网

安全漏洞

bladex-tenant-list-sql注入漏洞复现

01 产品描述 Bladex是一款功能强大的数据分析和管理工具，它具备出色的数据处理能力和灵活的权限管理功能，广泛应用于企业内部的数据分析、报表制作和决策支持等领域。在Bladex中，数据权限的实现至...

05月29日70 views评论

阅读全文

安全漏洞

「漏洞复现」用友NC linkVoucher SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

05月29日77 views评论

阅读全文

安全漏洞

CVE-2024-21683 RCE漏洞复现（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月28日285 views评论

阅读全文

安全漏洞

CVE-2024-3552 WordPress-Web Directory Free SQL注入漏洞复现

漏洞描述Web Directory Free是WordPress上建立在线目录网站的插件，使用该插件可以非常容易地将任何现有站点转换为功能齐全的目录业务网站。web-directory-free插件存...

05月28日68 views评论

阅读全文

安全漏洞

【漏洞复现】大华-智能物联综合管理平台 getReviewInfoByVisitorId 接口处存在信息泄露漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月28日164 views评论

阅读全文

安全漏洞

泛微 E-Cology 8 BshServlet 远程代码执行漏洞

01漏洞描述泛微OA E-Cology v8.0平台BshServlet处存在远程代码执行漏洞，攻击者通过漏洞可以获取服务器权限。漏洞影响版本: 包括但不限于7.0、8.0、8.1。 02漏洞环境 Q...

05月27日31 views评论

阅读全文

安全漏洞

漏洞复现Apache Flink

漏扫发现Apache Flink任意jar文件上传导致远程代码执行漏洞，复现启动生成jar木马，做反弹，上线原文始发于微信公众号（喵星安全研究所）：喵星安全研究所|漏洞复现Apache Flink

05月27日110 views评论

阅读全文

安全漏洞

CVE-2024-4956漏洞复现（POC）

01 — 漏洞名称 Sonatype Nexus Repository 3目录遍历与文件读取漏洞 02 — 漏洞影响 Sonatype Nexus Repository 3 03 — 漏洞描述 Son...

05月27日178 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞

0x02 产品介绍 “安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安校易”以物联网...

05月26日29 views评论

阅读全文

安全漏洞

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频...

05月26日198 views评论

阅读全文

安全漏洞

【漏洞复现】平升水库系统 GetRecordsByTableNameAndColumns接口处存在SQL注入漏洞

05月25日73 views评论

阅读全文

安全漏洞

【漏洞复现】蓝海卓越计费管理系统 agent_setstate 接口处存在SQL注入漏洞

Ⅰ、漏洞描述蓝海卓越计费管理系统是一种软件解决方案，旨在帮助企业更好地管理计费流程和财务活动。该系统包括计费规则引擎、客户信息管理、费用计算、发票管理和报表分析等模块。其优点包括提高计费准确性和效率...

05月25日40 views评论

阅读全文

在线咨询

微信