漏洞复现 - 第 19 | CN-SEC 中文网

安全漏洞

致远OA wpsAssistServlet 任意文件上传 pOc

漏洞描述致远OA办公自动化软件，用于OA办公自动化软件的开发销售。2010年，用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司（简称：致远互联）成立于2002年3月，总...

12月10日70 views评论

阅读全文

安全文章

log4j2远程代码执行漏洞原理与漏洞复现

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言在看我写的log4j2远程代码执行漏洞之...

12月10日7 views评论

阅读全文

安全漏洞

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

12月10日70 views评论

阅读全文

安全漏洞

网动统一通信平台ActiveUC存在信息泄露漏洞 Poc

简介网动统一通信平台（Active UC）是一款集成文字、语音、视频等多种沟通方式的企业级通信平台，旨在提升用户沟通效率和便利性。该平台支持多种通信设备和协议，具有高度的兼容性和灵活性，能够适应不同的...

12月10日29 views评论

阅读全文

安全漏洞

亿邮电子邮件系统远程命令执行漏洞 Poc

漏洞描述北京亿中邮信息技术有限公司（亿邮）是一款专业的邮件系统软件及整体解决方案提供商。亿邮电子邮件系统远程命令执行漏洞，攻击者利用该漏洞可在未授权的情况实现远程命令执行，获取目标服务器权限。资产...

12月09日77 views评论

阅读全文

安全漏洞

Tenda W15E企业级路由器 RouterCfm.cfg 密码泄露 poc

漏洞描述腾达W15E路由器外置4根5dBi高增益无线天线,同时还内置独立PA和LNA模块,大大增强无线信号的发射和接收能力,可以覆盖300平米的空间,走到哪里都不用担心信号问题。腾达W15E路由器系...

12月09日59 views评论

阅读全文

安全漏洞

D-Link Dir-645 getcfg.php 账号密码泄露漏洞 Poc

漏洞描述 D-Link DIR-645，采用SmartBeam专利天线技术，可持续监控连接到路由器的多个无线设备的信号强度，以确保给予它们一个稳定的、无缝和无干扰的无线信号连接。D-Link路由器系统...

12月09日99 views评论

阅读全文

安全漏洞

D-Link DSL-28881A 远程命令执行 PoC

漏洞描述 D-Link DSL，集无线、ADSL、路由、交换机、防火墙五大功能，DSL是一款带有路由功能的ADSL2/2+终端，它通过以太网接口与计算机相连，具有强大的路由功能。D-Link路由器系统...

12月09日36 views评论

阅读全文

安全漏洞

Apache-HertzBeat开源实时监控系统存在默认口令漏洞【POC】

漏洞描述： Apache-HertzBeat开源实时监控系统存在默认口令漏洞。攻击者可能利用弱口令导致系统、应用程序或账户遭受未经授权的访问、信息泄露或其他安全风险。01—Nuclei POC id:...

12月09日37 views评论

阅读全文

安全漏洞

用友NC-Cloud process SQL注入漏洞复现 POC

FOFA body="/Client/Uclient/UClient.exe" || body="nccloud" || app="用友-NC-Cloud" 漏洞复现 POC GET/portal/p...

12月09日46 views评论

阅读全文

安全漏洞

易宝OA GetUDEFStreamID SQL注入漏洞 PoC

0x02 产品介绍易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理（档案和业务管理）、协同办公等多种功能。系统内置了多种流...

12月09日29 views评论

阅读全文

安全漏洞

CVE-2024-41713

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月09日75 views评论

阅读全文

致远OA wpsAssistServlet 任意文件上传 pOc

log4j2远程代码执行漏洞原理与漏洞复现

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

网动统一通信平台ActiveUC存在信息泄露漏洞 Poc

亿邮电子邮件系统远程命令执行漏洞 Poc

Tenda W15E企业级路由器 RouterCfm.cfg 密码泄露 poc

D-Link Dir-645 getcfg.php 账号密码泄露漏洞 Poc

D-Link DSL-28881A 远程命令执行 PoC

Apache-HertzBeat开源实时监控系统存在默认口令漏洞【POC】

用友NC-Cloud process SQL注入漏洞复现 POC

易宝OA GetUDEFStreamID SQL注入漏洞 PoC

CVE-2024-41713

在线咨询

微信