漏洞复现 - 第 119 | CN-SEC 中文网

安全漏洞

用友NC runScript接口存在SQL注入漏洞附POC软件

1. 用友NC 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等...

04月22日62 views评论

阅读全文

安全漏洞

用友U8-Cloud api/hr接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月22日63 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-20767

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月22日35 views评论

阅读全文

安全漏洞

【漏洞复现】JumpServer JINJA2注入代码执行漏洞（CVE-2024-29202）

一、漏洞概述漏洞名称 JumpServer JINJA2注入代码执行漏洞CVE IDCVE-2024-29202漏洞类型注入发现时间2024-03-29漏洞评分9.9漏洞等级高危攻击向量网...

04月22日34 views评论

阅读全文

安全漏洞

IP-guard getdatarecord 存在任意文件读取

04月22日33 views评论

阅读全文

安全漏洞

SpringBlade dict-biz/list接口存在SQL注入漏洞

04月22日141 views评论

阅读全文

安全漏洞

漏洞复现 || IP-guard getdatarecord 任意文件读取

漏洞描述 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。资产确定 fofa： app="IP-guar...

04月22日55 views评论

阅读全文

安全漏洞

Geoserver漏洞复现

本文由掌控安全学院 -不知江月待何人投稿产品描述 GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）...

04月20日134 views评论

阅读全文

安全漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

04月20日62 views评论

阅读全文

安全漏洞

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

04月20日23 views评论

阅读全文

安全漏洞

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

一、产品简介管家婆订货易，帮助传统企业构建专属的订货平台，PC+微信+APP+小程序+h5商城5网合一，无缝对接线下的管家婆ERP系统Q，让用户订货更高效。支持业务员代客下单，支持多级推客分销，以客带...

04月19日47 views评论

阅读全文

安全漏洞

『漏洞复现』不安全的 Python Pickles

点击蓝字关注我们日期：2024-04-08作者：YuKong介绍：一次使用 Python 反序列化数据模块的探索。0x00 前言一次CTF引发的思考，如何通过使用Python pickle模块利用反序...

04月19日39 views评论

阅读全文

在线咨询

微信