漏洞复现 - 第 124 | CN-SEC 中文网

安全漏洞

[漏洞复现] Rust命令注入漏洞 CVE-2024-24576

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Rust 是 Mozilla 的一个新的编程语言，由 web 语言的领军人物 Brenda...

04月12日96 views评论

阅读全文

安全漏洞

【漏洞复现】泰博云平台solr接口SSRF漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

04月11日159 views评论

阅读全文

安全漏洞

【成功复现】OpenMetadata平台身份验证绕过漏洞(CVE-2024-28255)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍OpenMetadata是一个统一的发现、可观察和治理...

04月10日146 views评论

阅读全文

安全漏洞

畅捷通TPlus App_Code.ashx存在远程命令执行漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月10日111 views评论

阅读全文

安全漏洞

D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞CVE-2024-3273

04月10日66 views评论

阅读全文

安全漏洞

【漏洞复现】睿贝-appPatchDownLoad-read-file任意文件读取漏洞复现

01产品描述睿贝软件是一款功能强大的企业管理和协作工具，旨在提高企业的工作效率和协同能力。它提供了项目管理、任务分配、日程安排、团队协作、文档管理等多个模块，使得团队成员能够轻松创建和...

04月10日59 views评论

阅读全文

安全文章

中间件安全-CVE漏洞复现-Docker+Websphere+Jetty

中间件-DockerDocker容器是使用沙盒机制，是单独的系统，理论上是很安全的，通过利用某种手段，再结合执行POC或EXP，就可以返回一个宿主机的高权限Shell，并拿到宿主机的root权限，可以...

04月10日36 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞

04月10日36 views评论

阅读全文

安全新闻

网安简报【2024/4/8】

2024-04-08 微信公众号精选安全技术文章总览洞见网安 2024-04-080x1 安全卫士 | 魔方安全漏洞周报魔方安全 2024-04-08 18:30:15成事在微，筑防于先。魔方安全提醒...

04月09日17 views评论

阅读全文

安全漏洞

【漏洞复现】飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞

04月09日83 views评论

阅读全文

安全新闻

易宝OA-SQL注入-getStockInRequestPrintDetail

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！ 0x01 ...

04月09日61 views评论

阅读全文

安全漏洞

【未公开漏洞】可视化融合指挥调度平台存在任意文件上传漏洞

PART.01免责声明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

04月09日132 views评论

阅读全文

在线咨询

微信