0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市...
Apache OFBiz 路径遍历漏洞(CVE-2024-36104)
0x02 产品介绍 Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇(Apache)基金会的一套企业资源计...
用友 U9 PatchFile.asmx 任意文件上传漏洞
产品简介 用友U9聚焦中型和中大型制造企业,全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景,赋能组织变革和商业创新,融合产业互联网资源实现连接、共...
漏洞复现 | Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)【附poc】
免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与...
【漏洞复现】Apache OFBiz路径遍历代码执行漏洞(CVE-2024-36104)
一、漏洞概述漏洞名称 Apache OFBiz路径遍历代码执行漏洞CVE IDCVE-2024-36104漏洞类型路径遍历、RCE发现时间2024-06-03漏洞评分暂无漏洞等级高危攻击向量网络所...
漏洞复现-CVE-2024-36104[PoC]
一:漏洞名称 Apache OFBiz 路径遍历导致RCE 二:漏洞描述 Apache OFBiz(Open For Business)是一个开源的企业资源规划(ERP)系统和企业应用框架,由Apac...
某医药公司登录系统存在延时注入漏洞复现
01产品描述 医药公司登录系统是一个全面且高效的管理工具,涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。该系统支持前台零售、批发销售、销售审核等多种销售方式,并具备完善的客户...
【成功复现】Apache OFBiz代码执行漏洞(CVE-2024-36104)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服...
CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)
漏洞描述Apache_OFBiz是一套基于通用架构的企业应用程序,使用通用数据,逻辑和流程组件。应用程序的松散耦合特性使这些组件易于理解,扩展和定制。由于对HTTP请求URL中的特殊字符(如;、%2e...
漏洞复现 综合安防管理平台 _svm_api_v1_productFile 远程命令执行
点击蓝字关注我们声明本文作者:执着本文字数:2592字阅读时长:约5分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直接...
IOT漏洞复现——PSV-2020-0437
一前言最近在利用之前开发过的模糊测试工具对于各大路由器厂商的固件进行测试,并且进行漏洞挖掘,因此为了方便进一步对于获得的漏洞进行利用,学习了一些之前公开的漏洞复现原理,再次进行复现,本篇文章参考了PS...
用友NC pagesServlet SQL注入漏洞(XVE-2024-13067)
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
243