漏洞复现 - 第 14 | CN-SEC 中文网

安全漏洞

DataEase数据可视化分析平台JWT硬编码身份认证绕过漏洞 POC

漏洞描述DataEase数据可视化分析平台JWT硬编码身份认证绕过漏洞，攻击者可利用该漏洞绕过身份认证接管系统后台，结合后台功能可实现RCE。资产测绘FOFA：title=="DataEase"漏洞复...

01月06日71 views评论

阅读全文

安全漏洞

泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞 POC

0x02 漏洞描述泛微E-Mobile 是一款广泛应用于企业移动办公的解决方案。近期发现该系统中的cdnfile接口存在任意文件读取漏洞，攻击者可以通过构造恶意请求来读取服务器上的任意文件，从而获取...

01月05日30 views评论

阅读全文

安全文章

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

漏洞介绍在当今复杂多变的环境中，虹安Heimdall-DLP数据泄漏防护系统的pushSetup接口文件存在SQL延时注入漏洞。该漏洞可能导致攻击者通过精心构造的恶意数据，成功入侵系统，窃取...

01月05日15 views评论

阅读全文

安全漏洞

互慧-急诊综合管理平台 ServicePage.aspx 任意文件读取漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

01月03日54 views评论

阅读全文

安全文章

指导手册 | Web漏洞分析与防范实战

随着信息技术的快速发展，特别是互联网应用的普及和企业信息化程度的不断加深，网络安全问题已经成为影响国家安全、企业生存和个人隐私的重要因素。网络攻击手段日益多样化、工具利用日益便捷化，从传统的病毒、木马...

01月03日23 views评论

阅读全文

急诊急救快速联动平台存在任意文件读取漏洞 POC

漏洞描述急诊综合管理平台ServicePage.aspx存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件。资产测绘FOFA：body="/emis_lib/js/ThreeEx...

01月03日安全漏洞45 views评论

阅读全文

安全漏洞

万能门店小程序系统存在任意文件读取 POC

资产收集 web.similar_icon=="14119132949119735604" 漏洞复现发送请求 GET /api/wxapps/_requestPost?url=file:///etc...

01月03日19 views评论

阅读全文

安全漏洞

朗速ERP后台管理系统FileUploadApi接口文件存在文件上传漏洞||附POC

漏洞介绍在当今复杂多变的网络安全环境中，朗速ERP后台管理系统中的FileUploadApi接口文件存在文件上传漏洞，攻击者可利用该漏洞上传恶意文件，进而控制服务器或窃取企业敏感信息。为保障系统安全...

01月03日37 views评论

阅读全文

安全漏洞

泛微 E-Office_v9.5 mobile_upload_save接口任意文件上传漏洞 POC

0x02 漏洞描述泛微 E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。泛微 E-Office 9.5版本存在代码问题漏洞，该漏洞源于App/Ajax/ajax....

01月03日49 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞 PoC

0x02 产品介绍方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发布、智...

01月02日33 views评论

阅读全文

安全文章

SecFox运维安全管理与审计系统FastJson反序列化漏洞

漏洞介绍在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时，未对输入进...

01月02日18 views评论

阅读全文

安全文章

UEditor编辑器存储型XSS漏洞复现

漏洞描述 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器，具有轻量，可定制，注重用户体验等特点。UEditor存在一个XSS漏洞，编辑器在定义过滤规则的时候不严...

01月02日53 views评论

阅读全文

DataEase数据可视化分析平台JWT硬编码身份认证绕过漏洞 POC

泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞 POC

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

互慧-急诊综合管理平台 ServicePage.aspx 任意文件读取漏洞

指导手册 | Web漏洞分析与防范实战

急诊急救快速联动平台存在任意文件读取漏洞 POC

万能门店小程序系统存在任意文件读取 POC

朗速ERP后台管理系统FileUploadApi接口文件存在文件上传漏洞||附POC

泛微 E-Office_v9.5 mobile_upload_save接口任意文件上传漏洞 POC

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞 PoC

SecFox运维安全管理与审计系统FastJson反序列化漏洞

UEditor编辑器存储型XSS漏洞复现

在线咨询

微信