漏洞复现 - 第 22 | CN-SEC 中文网

安全漏洞

九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 PoC

0x02 产品介绍北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件，由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门...

12月02日32 views评论

阅读全文

安全漏洞

Apache OFBiz远程代码执行漏洞(CVE-2024-45195)

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请遵守网络安全法律。本次仅用于测试，请完成...

12月02日37 views评论

阅读全文

安全漏洞

泛微E-Mobile-client/cdnfile PoC

0x00免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵...

12月01日56 views评论

阅读全文

安全漏洞

天清汉马vpn任意文件读取

0x01漏洞名称天清汉马vpn任意文件读取0x02漏洞介绍天清汉马/vpn/user/download/client接口ostype参数存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文...

11月30日46 views评论

阅读全文

代码审计

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言本篇文章我也是看过很多的博客写的，中间也...

11月29日75 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC

简介同享软件成立于1997年，总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品，帮助企业打造统一的人力资源数字化平台，提升企业的人才管理能力和效率，促进员工的快速成长，并协助企业实...

11月29日24 views评论

阅读全文

安全漏洞

《黄药师》药业管理软件 XSDService.asmx SQL注入漏洞 PoC

0x02 产品介绍《黄药师》药业管理软件是一款针对我国医药或医疗器械企业经营管理特点而设计的综合管理软件。《黄药师》系列管理软件集进销存、财务、经营分析和GSP管理为一体，从企业经营的...

11月29日39 views评论

阅读全文

安全漏洞

万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞附POC

1. 万能门店小程序管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发万能门店小程序管理系统 2.漏洞描述万能门店小程序管理系统_requestPo...

11月29日19 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 POc

11月29日33 views评论

阅读全文

安全漏洞

IP网络广播服务平台upload接口处存在任意文件上传漏洞【POC】

漏洞描述： IP网络广播服务平台upload接口处存在任意文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01— Nuclei PO...

11月28日55 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞 Poc

0x02 产品介绍 AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停...

11月28日28 views评论

阅读全文

安全漏洞

顺景ERP GetFile接口存在任意文件读取漏洞附POC

1. 顺景ERP简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发顺景ERP 2.漏洞描述顺景ERP GetFile接口存在任意文件读取漏洞 CVE编号: CNNVD编号...

11月27日8 views评论

阅读全文

在线咨询

微信