漏洞复现 - 第 131 | CN-SEC 中文网

安全文章

漏洞复现-CVE-2024-25832

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月19日74 views评论

阅读全文

安全文章

漏洞复现-XVE-2023-23744

03月19日64 views评论

阅读全文

安全漏洞

【漏洞复现】NextChat cors SSRF 漏洞(CVE-2023-49785)

漏洞描述:NextChat是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互,2024年3月,互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞,...

03月19日101 views评论

阅读全文

安全漏洞

【漏洞复现】金和OA viewConTemplate.action 远程命令执行漏洞

漏洞介绍金和OA jc6系统viewConTemplate.action接口处存在RCE漏洞，恶意攻击者可能利用此漏洞执行恶意代码命令获取服务器敏感信息，最终可能会导致服务器失陷。资...

03月18日100 views评论

阅读全文

安全漏洞

【漏洞复现】用友nccloud+yonbip-ExportErrorAction-任意文件读取漏洞复现

01产品描述用友NC-Cloud是一款专为大型企业设计的数字化平台，它深度融合了新一代数字技术，致力于推动企业的数字化转型。该平台以开放、互联、融合、智能为核心理念，为企业提供了一站式...

03月18日308 views评论

阅读全文

CVE-2024-0191

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称RRJ Nuev...

03月18日安全漏洞55 views评论

阅读全文

安全漏洞

【漏洞复现】通天星-CMSV6-downloadLogger-sql注入

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞描述 ...

03月18日75 views评论

阅读全文

安全漏洞

泛微e-cology getE9DevelopAllNameValue2接口存在任意文件读取漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月18日173 views评论

阅读全文

安全漏洞

畅捷通TPlus Ufida.T.DI.UIP.ashx存在远程命令执行漏洞附POC软件

1. 畅捷通TPlus Ufida.T.DI.UIP.ashx简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管...

03月15日115 views评论

阅读全文

安全漏洞

用友NC base64接口存在SQL注入漏洞附POC软件

03月15日66 views评论

阅读全文

安全漏洞

【漏洞复现】用友nccloud/nc-IImageInterfaceService/IBapIOService-xxe漏洞复现

01产品描述用友NC-Cloud是一款专为大型企业设计的数字化平台，它深度融合了新一代数字技术，致力于推动企业的数字化转型。该平台以开放、互联、融合、智能为核心理念，为企业提供了一站式的数字化转型解决...

03月15日166 views评论

阅读全文

安全漏洞

金和OA viewConTemplate.action存在远程命令执行漏洞附POC软件

03月14日111 views已关闭评论

阅读全文

在线咨询

微信