漏洞复现 - 第 187 | CN-SEC 中文网

安全文章

【漏洞复现】Metabase 任意文件读取漏洞（CVE-2021-41277）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Metabase是一个开源的商业智能平台。你可以使用Metabas...

10月20日71 views评论

阅读全文

安全文章

[漏洞复现-37]泛*OA-json-注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为...

10月20日22 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞附POC

蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞附POC免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使...

10月20日145 views评论

阅读全文

安全漏洞

<漏洞复现>中**麟堡垒机SQL注入漏洞

一：漏洞描述麒麟堡垒机用于运维管理的认证、授权、审计等监控管理，在该产品admin.php处存在SQL 注入漏洞二:漏洞影响版本--中远麒麟堡垒机三：网络空间测绘查询fofa语句：cert.subje...

10月20日48 views评论

阅读全文

安全文章

<漏洞复现>泛*E-Office敏感信息泄露

一、产品简介泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、...

10月20日88 views评论

阅读全文

安全漏洞

【漏洞复现】金和OA任意文件读取漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

10月20日132 views评论

阅读全文

安全漏洞

【漏洞复现】网御星云上网行为管理系统bottomframe.cgi存在SQL注入漏洞

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...

10月20日52 views评论

阅读全文

安全漏洞

e-office 协同办公平台 sql注入漏洞

fofaapp="泛微-EOffice"漏洞复现更多漏洞poc发布在风信子社区原文始发于微信公众号（悟空安全）：e-office 协同办公平台 sql注入漏洞

10月20日44 views评论

阅读全文

安全文章

【漏洞复现】泛微E-OfficeSQL注入（login_other.php）

10月20日172 views评论

阅读全文

安全漏洞

【漏洞复现】Metabase 代码执行漏洞（CVE-2023-38646）

10月19日131 views评论

阅读全文

安全文章

CVE-2023-4542 RCE漏洞 (附EXP)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

10月19日69 views评论

阅读全文

安全文章

【漏洞复现】深信服下一代防火墙NGAF管理系统loadfile.php任意文件读取漏洞附POC

10月19日97 views评论

阅读全文

在线咨询

微信