漏洞复现 - 第 138 | CN-SEC 中文网

安全漏洞

【漏洞复现】用友-u8c-AppPhoneServletService-sql注入漏洞复现

01产品描述用友U8C是一款功能强大的企业资源计划（ERP）系统，专为中大型企业设计，以帮助企业实现业务流程的数字化转型。该系统集成了财务管理、供应链管理、生产制造、人力资源等多个核心模块，为企业提...

02月27日98 views评论

阅读全文

安全漏洞

【漏洞复现】YouDianCMS友点系统任意文件上传漏洞【附POC】

漏洞简介 YouDianCMS友点系统存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限。影响范围 Zoomeye:iconhash: "40d924d96b8903a41252bc0a8...

02月27日134 views1

阅读全文

安全漏洞

鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月26日87 views评论

阅读全文

安全漏洞

Edusoho网络课堂cms存在任意文件读取漏洞附POC软件

02月26日71 views评论

阅读全文

安全漏洞

漏洞复现 || Ncast盈可视高清智能录播系统存在RCE(CVE-2024-0305)

漏洞描述 Ncast盈可视录播系统存在漏洞，攻击者可利用此漏洞进行任意命令执行，通过漏洞攻击者可获取服务器权限。资产确定 fofa： icon_hash="-1253433910" 漏洞复现 1.利...

02月26日64 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC某接口存在任意文件读取漏洞(大量资产存在)

WebSec×Z2O安全攻防联名活动联和活动（Z2O安全攻防+WebSec）：未加入星球的师傅，只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群，加入方式为微信公众号获取并添加任意一...

02月26日46 views评论

阅读全文

安全漏洞

CVE-2023-40796 RCE漏洞(附EXP)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍PHICOMM K2是中国斐讯（PHICOMM）公司的一款无线路由器。...

02月24日167 views评论

阅读全文

【漏洞复现】通天星CMSV6-车载视频监控平台存在信息泄露漏洞

免责声明使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。漏洞描述通天星CMSV6车载视频监控平台StandardLoginAction_getAllUser.a...

02月24日安全漏洞142 views评论

阅读全文

安全漏洞

漏洞复现-用友U8-OA协同工作系统doUpload.jsp任意文件上传（附poc

用友U8 一：漏洞描述用友U8-OA协同工作系统doUpload.jsp接口二：网络空间测绘查询 fofa title="用友U8-OA" ‍ 三：漏洞复现 poc POST /y...

02月24日53 views评论

阅读全文

广联达Linkworks-GetAllData接口存在未授权访问漏洞

漏洞描述由于广联达 GetAllData接口处设置不当，未经身份认证的攻击者通过构造特殊的数据包，可以访问系统敏感信息。资产测绘 FOFA：body="Services/Identi...

02月24日安全漏洞157 views评论

阅读全文

安全文章

【漏洞复现】GeoServer SQL注入漏洞（CVE-2023-25157）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介GeoServer 是 OpenGIS Web 服务器规范的 J2...

02月24日176 views评论

阅读全文

安全漏洞

WordPress的Bricks主题存在远程命令执行漏洞CVE-2024-25600 附POC软件

02月24日84 views评论

阅读全文

在线咨询

微信