漏洞复现 - 第 16 | CN-SEC 中文网

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传漏洞 POC

0x02 产品介绍时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。该系...

12月27日26 views评论

阅读全文

安全漏洞

高校人力资源管理服务平台系统ReportServer存在敏感信息泄露漏洞

简介高校人力资源管理系统通过在线化管理实现了招聘全流程的高效操作，包括职位发布、简历筛选、面试安排、候选人状态跟踪及录用通知等功能。该系统提高了招聘工作的效率和精准度，简化了传统招聘流程。漏洞描述高校...

12月27日29 views评论

阅读全文

安全漏洞

CVE-2024-10400

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月26日34 views评论

阅读全文

安全漏洞

协众OA checkLoginQrCode接口 SQL注入漏洞复现

FOFAapp="协众软件-协众OA"漏洞复现nuclei运行结果POC与nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：协众OA checkLoginQrCode...

12月26日53 views评论

阅读全文

安全漏洞

WordPress File Upload 插件任意文件读取漏洞(CVE-2024-9047)PoC

0x02 产品介绍 WordPress File Upload插件是一款功能强大的WordPress站点文件上传插件，它允许用户在WordPress站点中的文章、页面、侧边栏或表单中轻松上传文件到wp...

12月26日97 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞 POC

0x02 产品介绍方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、...

12月24日51 views评论

阅读全文

安全漏洞

ArcGIS地理空间平台 /arcgis/manager/接口任意文件读取 POC

产品介绍 ArcGIS 是一个面向专业人士和组织的综合地理空间平台。它是领先的地理信息系统 (GIS) 技术。ArcGIS 由 Esri 构建，通过地理环境集成和连接数据。它为创建、管理、分析、映...

12月24日53 views评论

阅读全文

安全漏洞

YourPHPCMS checkEmail接口存在SQL注入漏洞附POC

1. YourPHPCMS 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 YourPHPCMS 2.漏洞描述 ‌YourPHPCMS‌是一款完全开源的PH...

12月24日65 views评论

阅读全文

代码审计

Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现

0x1 前言在看我写的log4j2远程代码执行漏洞之前，师傅们可以看看我前面写的《JNDI注入原理及利用IDEA漏洞复现》这篇文章，因为log4j2远程代码执行漏洞里面有讲JNDI注入，...

12月24日23 views评论

阅读全文

安全漏洞

灵当CRM getMyAmbassador SQL注入漏洞 PoC

0x02 产品介绍灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现...

12月23日71 views评论

阅读全文

安全漏洞

CVE-2024-50623

12月23日26 views评论

阅读全文

安全漏洞

云连POS-ERP管理系统 download.action 任意文件读取漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

12月22日30 views评论

阅读全文

在线咨询

微信