漏洞复现 - 第 111 | CN-SEC 中文网

安全漏洞

海康威视运行管理中心远程命令执行漏洞(fastjson)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍海康运行管理中心/center/api/session存在远程命令执行漏洞，系统使用...

05月08日167 views评论

阅读全文

安全漏洞

开源数据大屏AJ-Report存在远程命令执行漏洞

1. 开源数据大屏AJ-Report简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 AJ-Report是一个完全开源的BI平台 2.漏洞描述 AJ-Repo...

05月08日113 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致RCE

Ⅰ、漏洞描述瑞友天翼虚拟化系统是一种基于虚拟化技术的系统，旨在提高硬件资源利用率和灵活性，降低成本，提高效率，适用于各种规模的企业和组织。瑞友天翼应用虚拟化系统index.php接口处存在SQL注...

05月08日54 views评论

阅读全文

安全漏洞

漏洞复现 | MetaCRM客户关系管理系统-任意文件上传漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账号...

05月08日94 views评论

阅读全文

安全漏洞

【漏洞复现】挂号系统-login-sql注入漏洞复现

01产品描述挂号系统是医疗服务中不可或缺的一部分，旨在提高就医效率和优化资源配置。该系统通过线上或线下方式，如互联网、自助挂号机、电话等，为患者提供便捷的挂号服务。患者或家属可以随时随...

05月08日151 views评论

阅读全文

安全漏洞

畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月08日75 views评论

阅读全文

安全漏洞

速达软件 V.NET home接口处存在RCE漏洞

Ⅰ、漏洞描述速达软件专注中小企业管理软件，产品涵盖进销存软件，财务软件，ERP软件，CRM系统，项目管理软件，OA系统，仓库管理软件等，是中小企业管理市场的佼佼者，提供产品、技术、服务等信息，百万企...

05月07日64 views评论

阅读全文

安全漏洞

致远OA移动智能办公平台存在Session敏感信息泄露漏洞

01—漏洞描述致远M3移动办公是致远互联打造的一站式智能工作平台，提供全方位的企业移动业务管理，致力于构建以人为中心的智能化移动应用场景，促进人员工作积极性和创造力，提升企业...

05月07日217 views评论

阅读全文

安全漏洞

飞企OA-downLoadFiles-任意文件读取漏洞复现

01产品描述飞企OA是一款为企业量身打造的办公自动化系统，旨在提高企业内部的工作效率和协作能力。该系统集成了众多日常办公所需的功能模块，包括公文管理、协同办公、流程审批、知识管理、销售管理、人力资源...

05月07日32 views评论

阅读全文

Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞

漏洞描述 Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件，从而获取服务器权限。资产测绘 FOFA：body="/...

05月07日安全漏洞32 views评论

阅读全文

CVE-2024-24488

漏洞描述深圳腾达科技CP3V2.0 V11.10.00.2311090948存在漏洞，允许本地攻击者通过密码组件获取敏感信息。攻击者可以利用此漏洞获取具有敏感性质的信息，可能包括密码、个人账户或其他...

05月07日安全漏洞44 views评论

阅读全文

安全漏洞

漏洞复现 || kFileView 任意文件上传远程代码执行

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

05月07日207 views评论

阅读全文

在线咨询

微信