漏洞复现 - 第 17 | CN-SEC 中文网

安全文章

CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

起因在刷推特的时候看到的有关一个next.js的未授权访问漏洞创建了一个列表，主要是有关POC和漏洞情报的，师傅们感兴趣可以加一下，有推荐的up主也可以联系我添加情报列表：https://x.c...

12月22日167 views评论

阅读全文

安全漏洞

Cloudlog 电台日志系统 request_form SQL注入漏洞 POC

0x02 产品介绍 Cloudlog 是一个自托管的 PHP 应用程序，可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程序支持从HF...

12月22日33 views评论

阅读全文

安全漏洞

EKUwu-CVE-2024-49019

背景MSRC在 2024年11月12日披露了一个名为Active Directory 证书服务特权提升漏洞（CVE-2024-49019)漏洞，分数为7.8分（更有可能被利用），表明攻击者可以通过攻击...

12月22日24 views评论

阅读全文

安全漏洞

神州数码 DCME-320出口网关 online_list.php 任意文件读取漏洞 PoC

0x02 产品介绍 DCME-320多核出口网关是采用多核高性能处理器，结合专用ASIC交换芯片，针对多用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。DCME-...

12月20日97 views评论

阅读全文

安全漏洞

泛微云桥e-Bridge checkMobile存在SQL注入漏洞

漏洞简介泛微云桥e-Bridge 是一款办公自动化工具，主要提供文档管理、流程管理、协同办公、知识管理和移动办公等功能。它的目标是将企业内部的各种业务流程数字化，并通过云端技术实现跨部门、跨地域的协...

12月20日68 views评论

阅读全文

安全漏洞

Apache Tomcat竞争条件远程代码执行漏洞（CVE-2024-50379）

漏洞描述:ApacheTomcat是由Apache软件基金会下属的Jakarta项目开发的Servlet容器,2024年12月,官方披露CVE-2024-50379Apache Tomcat 条件竞争...

12月20日17 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统reportCenter存在SQL注入漏洞

漏洞简介方正全媒体新闻采编系统是面向媒体深度融合的技术平台，以大数据和AI技术为支撑，集指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心为一体，承载“策采编审发存传评”的融媒体业务流程...

12月20日61 views评论

阅读全文

安全文章

嵌入式HMI软件-InduSoft Web Studio RCE漏洞复现

点击上方蓝字关注我们WaP9安全搬砖客的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系...

12月18日32 views评论

阅读全文

安全文章

CVE-2020-1472漏洞复现

01 漏洞描述攻击者使用Netlogon远程协议建立与域控制器连接的Netlogon安全通道时，存在特权提升漏洞，当成功利用时，攻击者可以无需通过身份验证，在网络中的设备上运行经过特殊设计的应用程序，...

12月18日8 views评论

阅读全文

安全漏洞

蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现

FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：蓝凌OA thirdimsyncforkkwebservic...

12月18日93 views评论

阅读全文

安全文章

Log4J 漏洞复现+漏洞靶场

前言昨天晚上朋友圈算是过了年了，一个log4j大伙都忙了起来，看着朋友圈好久没这么热闹了。Apache 的这个log4j这个影响范围的确是大，包括我自己做开发的时候也会用到log4j，这就很尴尬了。大...

12月17日41 views评论

阅读全文

安全文章

漏洞复现 CNVD-C-2020-121325

漏洞简介禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。登陆后台的恶意攻击者可以通...

12月17日10 views已关闭评论

阅读全文

在线咨询

微信