漏洞复现 - 第 119 | CN-SEC 中文网

Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞

漏洞描述 Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件，从而获取服务器权限。资产测绘 FOFA：body="/...

05月07日安全漏洞35 views评论

阅读全文

CVE-2024-24488

漏洞描述深圳腾达科技CP3V2.0 V11.10.00.2311090948存在漏洞，允许本地攻击者通过密码组件获取敏感信息。攻击者可以利用此漏洞获取具有敏感性质的信息，可能包括密码、个人账户或其他...

05月07日安全漏洞65 views评论

阅读全文

安全漏洞

漏洞复现 || kFileView 任意文件上传远程代码执行

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

05月07日276 views评论

阅读全文

和丰多媒体信息发布系统QH.aspx存在文件上传漏洞

漏洞描述和丰多媒体信息发布系统QH.aspx存在文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传任意后门文件。资产测绘 FOFA：app="和丰山海-数字标牌" 漏洞复现 http://ip...

05月07日安全漏洞150 views评论

阅读全文

用友U8-CRM客户关系管理系统downloadfile.php存在任意文件读取漏洞

漏洞描述用友U8 CRM客户关系管理系统/pub/downloadfile.php存在任意文件读取漏洞，未经身份验证的远程攻击者通过漏洞可以获取到服务器敏感信息。资产测绘 FOFA：app="用友...

05月07日安全漏洞26 views评论

阅读全文

程序逆向

从零开始，掌握CVE漏洞复现技能

想要成为一名优秀的漏洞挖掘工程师吗？想要掌握CVE复现能力，提升自己的实战能力吗？想要深入了解IoT、v8、Windows等多类型漏洞挖掘基础知识和实操吗？《CVE复现漏洞精讲-从基础到入门》带你走进...

05月07日143 views评论

阅读全文

安全文章

CVE漏洞复现：Maglev中VisitFindNonDefaultConstructorOrConstruct的类型混淆

一前言最近在学习Maglev相关知识，然后看了一些与其相关的CVE，感觉该漏洞比较容易复现，所以先打算复现一下，本文还是主要分析漏洞产生的原因，基础知识笔者会简单说一说，更多的还是需要读者自己去学习。...

05月07日25 views评论

阅读全文

安全漏洞

图创图书馆集群管理系统 updOpuserPw接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月07日132 views评论

阅读全文

安全漏洞

图创图书馆集群管理系统SSOServlet接口存在未授权访问漏洞

05月07日89 views评论

阅读全文

安全漏洞

用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞

1. 用友时空KSOA简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友时空KSOA是一款专业的企业应用集成平台，可整合企业各种信息系统和业务系统，帮助企业快速了解业务...

05月07日46 views评论

阅读全文

安全漏洞

【漏洞复现】kkFileView任意文件上传漏洞（QVD-2024-14703）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部...

05月06日181 views评论

阅读全文

安全漏洞

【漏洞复现】kkFileView任意文件读取漏洞（CVE-2021-43734）

05月06日276 views评论

阅读全文

在线咨询

微信