漏洞复现 - 第 120 | CN-SEC 中文网

安全漏洞

世纪信通-LoginForm2-sql注入漏洞复现

01产品描述世纪信通管理系统是一款功能强大的管理工具，旨在提升企业的管理效率和运营水平。该系统集成了项目管理、人力资源管理、财务管理和行政管理等多个模块，通过信息化手段，实现了企业内部...

05月06日98 views评论

阅读全文

安全漏洞

用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞

1. 用友crm客户关系管理简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营...

05月06日95 views评论

阅读全文

安全漏洞

CVE-2024-33786 中城科信票务管理平台任意文件上传

系统简介基础六管控多协同，智慧票务系统以私有/公有云为基础部署，提供票类策略管控、售票流程管控、门票核验管控、营销渠道管控、数据分析管控、财务核销管控功能，与其它业务系统数据共享，协同...

05月06日227 views评论

阅读全文

CVE-2024-1512

漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人...

05月06日安全漏洞70 views评论

阅读全文

CVE-2024-1698

漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人...

05月06日安全漏洞30 views评论

阅读全文

CVE-2024-28253 :OpenMetadata

漏洞描述 OpenMetadata是一个用于数据发现、数据沿袭、数据质量、可观察性、治理和团队协作的一体化平台。`CompiledRule::validateExpression`也从`PolicyR...

05月03日安全漏洞66 views评论

阅读全文

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

漏洞描述用友NC /portal/pt/erfile/down/bill存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。资产测绘 FOFA：icon_hash="10859...

05月03日安全漏洞144 views评论

阅读全文

安全文章

yzmcms-pay_callback-rce漏洞复现

01产品描述 YZMCMS是一款轻量级、高效且开源的内容管理系统，它基于PHP+Mysql架构，采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能，能够稳定运...

05月02日331 views评论

阅读全文

CVE-2024-23722

漏洞描述在Fluent Bit 2.1.8到2.2.1中，可以通过内容类型为x-www-form-urlencoded的无效HTTP负载引起NULL指针解引用。它崩溃并且不重新启动。资产测绘 FO...

05月02日安全漏洞65 views评论

阅读全文

CVE-2024-0783

漏洞描述 Project Worlds在线入学系统files.php存在任意文件上传漏洞(CVE-2024-0783)。资产测绘 FOFA：漏洞复现 import requests import ...

05月02日安全漏洞100 views评论

阅读全文

CNVD-2024-06148

漏洞描述 MCMS是中国铭飞（MingSoft）公司的一个完整开源的J2ee系统免费可商用的开源Java CMS内容管理系统，它基于SpringBoot 2/前端element UI/提供上百套模板,...

05月02日安全漏洞76 views评论

阅读全文

安全漏洞

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介禅道由禅道软件（青岛）有限公司开发，国产开源项目管理软件。漏洞编号：QVD-2024-15263影响范...

05月02日228 views评论

阅读全文

在线咨询

微信