免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
富通天下外贸ERP任意文件上传漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
魔方网表mailupdate.jsp接口存在任意文件上传漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
泛微-漏洞复现
泛微E-Mobile-client.do存在命令执行漏洞fofa"Weaver E-Mobile"pocPOST /client.do HTTP/1.1Host: Accept-Encoding: g...
网康科技NS-ASG应用安全网关存在SQL注入漏洞
漏洞描述 网康科技NS-ASG应用安全网关存在SQL注入漏洞(CVE-2024-3458、CVE-2024-3457、CVE-2024-3456、CVE-2024-3455),接口分别为:add_ik...
【漏洞复现】广州图创图书馆集群管理系统updOpuserPw接口存在SQL注入漏洞
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
Apache Zeppelin存在代码注入漏洞(CVE-2024-31861)
漏洞描述 Apache Zeppelin 0.10.1 <= Apache Zeppelin < 0.11.1 中存在一个shell 代码注入漏洞,攻击者可利用Zeppeli...
CVE-2024-30850
漏洞描述 CHAOS RAT是一个针对Windows和Linux系统的开源远程管理工具,最著名的是在 TrendMicro观察到的加密活动2中使用的。发现了一个经过身份验证的命令注入漏洞,它可以通过X...
【漏洞复现】科荣AIO ReadFile任意文件读取漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
CVE-2024-28255__OpenMetadata RCE复现 附批量扫描/利用
OpenMetadata介绍OpenMetadata 是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持。OpenMetadata 基于开放元数据标准和 API,...
【漏洞复现】Rust命令注入漏洞(CVE-2024-24576)
一、漏洞概述漏洞名称 Rust命令注入漏洞CVE IDCVE-2024-24576漏洞类型命令注入发现时间2024-04-10漏洞评分10.0漏洞等级严重攻击向量网络所需权限无利用难度低用户交互...
137