漏洞复现 - 第 112 | CN-SEC 中文网

和丰多媒体信息发布系统QH.aspx存在文件上传漏洞

漏洞描述和丰多媒体信息发布系统QH.aspx存在文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传任意后门文件。资产测绘 FOFA：app="和丰山海-数字标牌" 漏洞复现 http://ip...

05月07日安全漏洞132 views评论

阅读全文

用友U8-CRM客户关系管理系统downloadfile.php存在任意文件读取漏洞

漏洞描述用友U8 CRM客户关系管理系统/pub/downloadfile.php存在任意文件读取漏洞，未经身份验证的远程攻击者通过漏洞可以获取到服务器敏感信息。资产测绘 FOFA：app="用友...

05月07日安全漏洞21 views评论

阅读全文

程序逆向

从零开始，掌握CVE漏洞复现技能

想要成为一名优秀的漏洞挖掘工程师吗？想要掌握CVE复现能力，提升自己的实战能力吗？想要深入了解IoT、v8、Windows等多类型漏洞挖掘基础知识和实操吗？《CVE复现漏洞精讲-从基础到入门》带你走进...

05月07日127 views评论

阅读全文

安全文章

CVE漏洞复现：Maglev中VisitFindNonDefaultConstructorOrConstruct的类型混淆

一前言最近在学习Maglev相关知识，然后看了一些与其相关的CVE，感觉该漏洞比较容易复现，所以先打算复现一下，本文还是主要分析漏洞产生的原因，基础知识笔者会简单说一说，更多的还是需要读者自己去学习。...

05月07日17 views评论

阅读全文

安全漏洞

图创图书馆集群管理系统 updOpuserPw接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月07日114 views评论

阅读全文

安全漏洞

图创图书馆集群管理系统SSOServlet接口存在未授权访问漏洞

05月07日74 views评论

阅读全文

安全漏洞

用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞

1. 用友时空KSOA简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友时空KSOA是一款专业的企业应用集成平台，可整合企业各种信息系统和业务系统，帮助企业快速了解业务...

05月07日41 views评论

阅读全文

安全漏洞

【漏洞复现】kkFileView任意文件上传漏洞（QVD-2024-14703）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部...

05月06日154 views评论

阅读全文

安全漏洞

【漏洞复现】kkFileView任意文件读取漏洞（CVE-2021-43734）

05月06日232 views评论

阅读全文

安全漏洞

世纪信通-LoginForm2-sql注入漏洞复现

01产品描述世纪信通管理系统是一款功能强大的管理工具，旨在提升企业的管理效率和运营水平。该系统集成了项目管理、人力资源管理、财务管理和行政管理等多个模块，通过信息化手段，实现了企业内部...

05月06日85 views评论

阅读全文

安全漏洞

用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞

1. 用友crm客户关系管理简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营...

05月06日79 views评论

阅读全文

安全漏洞

CVE-2024-33786 中城科信票务管理平台任意文件上传

系统简介基础六管控多协同，智慧票务系统以私有/公有云为基础部署，提供票类策略管控、售票流程管控、门票核验管控、营销渠道管控、数据分析管控、财务核销管控功能，与其它业务系统数据共享，协同...

05月06日207 views评论

阅读全文

在线咨询

微信