漏洞复现 - 第 102 | CN-SEC 中文网

安全文章

【成功复现】悟空CRM系统远程代码执行漏洞(CVE-2024-23052)(FastJson)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍WuKongOpenSource WukongCRM是...

06月13日454 views评论

阅读全文

安全漏洞

CVE-2024-4577 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称PHP CGI ...

06月13日168 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-2369

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

06月13日62 views评论

阅读全文

安全漏洞

用友NC uploadControl接口处存在任意文件上传漏洞

漏洞免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

06月12日89 views评论

阅读全文

安全漏洞

ShowDoc在线文档未授权sql漏洞

漏洞复现 ShowDoc在线文档未授权sql漏洞文章声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的...

06月11日149 views评论

阅读全文

安全漏洞

Apache HugeGraph-Server远程命令执行漏洞(CVE-2024-27348)

0x01漏洞介绍 Apache HugeGraph是美国阿帕奇（Apache）基金会的一个速度快、可扩展性强的图形数据库。 Apache HugeGraph 1.0.0至1.3.0之前版本存在安全漏洞...

06月11日217 views评论

阅读全文

安全漏洞

Rejetto HTTP文件服务器 search接口处存在RCE漏洞(CVE-2024-23692)

Ⅰ、漏洞描述 Rejetto HTTP文件服务器是一款免费的、跨平台的、基于Java的轻量级HTTP文件服务器软件。它允许用户通过Web浏览器访问和管理文件，支持上传、下载、删除、重命名...

06月11日80 views评论

阅读全文

安全漏洞

PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

0x02 产品介绍 PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口，通过 CGI（公共网关接口）将 PHP 解释器与 Web 服务器连接。0x03 漏洞威胁 20...

06月11日91 views评论

阅读全文

安全漏洞

美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)

01漏洞描述美特CRM upload,jsp接口存在文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传恶意后门文件，执行任意指令，从而获取服务器权限。 02漏洞环境Quake语法：b...

06月11日88 views评论

阅读全文

安全漏洞

用友分析云存在druid未授权访问漏洞-PoC

02 漏洞描述用友分析云是一款功能强大的数据分析工具,具有以下特性: 具有灵活的数据接入能力,可以从多个数据源中实时获取数据,支持多种数据格式,满足用户对数据的灵活处理需求。用友分析云存在dr...

06月11日115 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台软件 files;.js 任意文件上传漏洞

产品简介综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管...

06月11日102 views评论

阅读全文

安全文章

万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞

！！！ 0x02 产品介绍万户ezEIP是一种企业资源规划软件，旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案，涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。0x03...

06月11日90 views评论

阅读全文

【成功复现】悟空CRM系统远程代码执行漏洞(CVE-2024-23052)(FastJson)

CVE-2024-4577 漏洞复现

漏洞复现-CVE-2024-2369

用友NC uploadControl接口处存在任意文件上传漏洞

ShowDoc在线文档未授权sql漏洞

Apache HugeGraph-Server远程命令执行漏洞(CVE-2024-27348)

Rejetto HTTP文件服务器 search接口处存在RCE漏洞(CVE-2024-23692)

PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)

用友分析云存在druid未授权访问漏洞-PoC

海康威视综合安防管理平台软件 files;.js 任意文件上传漏洞

万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞

在线咨询

微信