漏洞复现 - 第 117 | CN-SEC 中文网

安全漏洞

JumpServer 任意文件读取漏洞（CVE-2023-42819）

0X01 简介 JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事...

04月24日78 views评论

阅读全文

安全漏洞

【漏洞复现】DedeCMS V5.7.111 命令执行漏洞

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

04月24日67 views评论

阅读全文

网动统一通信平台ActiveUC存在任意文件下载漏洞

漏洞描述北京网动网络科技股份有限公司网动统一通信平台meetingShow!downloadDocument.action存在任意文件下载漏洞。可导致服务器敏感信息泄露。资产测绘 FOFA：tit...

04月24日安全漏洞73 views评论

阅读全文

锐捷校园网自助服务系统operatorReportorRoamService存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月24日安全漏洞108 views评论

阅读全文

安全漏洞

CVE-2024-27697 [PoC]

04月24日79 views评论

阅读全文

安全漏洞

世纪信通-DownLoadFiles-任意文件读取漏洞复现

01产品描述世纪信通管理系统是一款功能强大的管理工具，旨在提升企业的管理效率和运营水平。该系统集成了项目管理、人力资源管理、财务管理和行政管理等多个模块，通过信息化手段，实...

04月24日150 views评论

阅读全文

安全漏洞

泛微e-office系统UserSelect接口存在未授权访问漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月23日88 views评论

阅读全文

安全漏洞

金盘图书馆微信管理平台存在敏感信息泄露漏洞附POC

金盘图书馆微信管理平台存在敏感信息泄露漏洞附POC免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产...

04月23日122 views评论

阅读全文

安全漏洞

漏洞复现 Casdoor系统static任意文件读取漏洞（未公布）

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月23日35 views评论

阅读全文

安全漏洞

用友移动管理系统存在任意文件上传漏洞附POC

1. 用友移动管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管...

04月23日110 views评论

阅读全文

安全文章

【漏洞复现】泛微E-Office前台文件读取漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

04月23日55 views评论

阅读全文

安全漏洞

PbootCMS SQL注入漏洞

漏洞复现访问漏洞url数据库是mysql构造payload，条件为假时，未查到任何数据http://x.x.x/index.php?search1=select 0页面回显构造payload，条件为真...

04月23日70 views评论

阅读全文

在线咨询

微信