漏洞复现 - 第 103 | CN-SEC 中文网

安全漏洞

WIFISKY 7层流控路由器存在多处漏洞合集

漏洞简介 WIFISKY-7层流控路由器是深圳市领空技术有限公司（简称“领空技术"）的一款产品，深圳市领空技术有限公司是扎根深圳辐射的网络通讯设备供应商，致力于网络通讯设备产品的...

06月11日60 views评论

阅读全文

安全漏洞

用友NC downCourseWare 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月11日174 views评论

阅读全文

安全漏洞

PHP CGI参数注入RCE漏洞(CVE-2024-4577)

漏洞概述 PHP程序语言在设计时忽略Windows操作系统内部对字元编码转换的Best-Fit特性，导致未认证的攻击者可透过特定的字元序列绕过旧有CVE-2012-1823的保护；透过参数注入等攻击在...

06月11日53 views评论

阅读全文

安全漏洞

「漏洞复现」29网课交单平台 epay.php SQL注入漏洞

0x02 产品介绍 29网课交单平台是一个专注于在线教育和知识付费领域的交单平台。该平台基于PHP开发，通过全开源修复和优化，为用户提供了高效、稳定、安全的在线学习和交易环境。作为知识付费系统的重要组...

06月10日86 views评论

阅读全文

安全漏洞

泛微OA E-Cology ln.FileDownload 任意文件读取漏洞

产品简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具，包括在线办公应用、文档管理、...

06月10日89 views评论

阅读全文

安全新闻

天智云智造管理平台 Usermanager.ashx SQL注入漏洞 -POC

0x02 漏洞介绍Vulnerability introduction 天智云智造管理平台是向中小型生产企业提供一站式平台服务，串联销售/采购/生产/质量/仓库等各个部门。对内可以...

06月10日20 views评论

阅读全文

安全漏洞

迈普多业务融合网关远程命令执行漏洞

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍迈普通信技术股份有限公司成立于1993年，是国内领先的网络产品及解决方案供应商。迈...

06月10日79 views评论

阅读全文

安全漏洞

【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

漏洞描述：PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 "Best-Fit Mapping" 特性,在处理查询字符串时,非ASC...

06月09日132 views评论

阅读全文

安全漏洞

天智云SAAS平台存在SQL注入漏洞

漏洞简介天智(苏州)智能系统有限公司天智云SAAS平台是专业为中小型生产企业提供智能化生产管理的标准MES软件。该系统向中小型生产企业提供一站式平台服务，串联销售/采购/生产/质量/仓库等各...

06月08日29 views评论

阅读全文

安全文章

CVE-2024-34470漏洞复现

01—漏洞名称 HSC Mailinspector loader.php 任意文件读取漏洞02—漏洞影响 HSC Mailinspector 5.2.17-3到5.2.18版本 03—漏...

06月08日63 views评论

阅读全文

安全漏洞

亿赛通SaveCDGPermissionFromGFOA SQL注入漏洞

漏洞信息由于亿赛通电子文档安全管理系统SaveCDGPermissionFromGFOA处fileID对传入的数据没有预编译和充足的校验，导致该接口存在SQL注入漏洞，未授权的攻击者可获取数据库敏感...

06月08日51 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet存在任意文件上传漏洞【附poc】

一、漏洞简述润乾报表是一款专为企业级应用设计的纯JAVA报表工具，以其先进的企业级报表分析能力而闻名。它提供了一套高效的报表设计解决方案，具备强大的报表展示功能、灵活的部署选项，并支持...

06月08日298 views评论

阅读全文

WIFISKY 7层流控路由器存在多处漏洞合集

用友NC downCourseWare 任意文件读取漏洞

PHP CGI参数注入RCE漏洞(CVE-2024-4577)

「漏洞复现」29网课交单平台 epay.php SQL注入漏洞

泛微OA E-Cology ln.FileDownload 任意文件读取漏洞

天智云智造管理平台 Usermanager.ashx SQL注入漏洞 -POC

迈普多业务融合网关远程命令执行漏洞

【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

天智云SAAS平台存在SQL注入漏洞

CVE-2024-34470漏洞复现

亿赛通SaveCDGPermissionFromGFOA SQL注入漏洞

润乾报表dataSphereServlet存在任意文件上传漏洞【附poc】

在线咨询

微信