漏洞复现 - 第 25 | CN-SEC 中文网

安全漏洞

Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305) PoC

0x02 产品介绍 Altenergy电力系统控制软件是Altenergy Power System推出的一款专业软件。旨在为用户提供全面、高效、安全的电力系统控制解决方案。广泛应用于各类电力系统领域...

11月24日24 views评论

阅读全文

安全漏洞

通达OA submenu存在前台SQL注入漏洞

漏洞简介通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA submenu...

11月24日26 views评论

阅读全文

安全漏洞

微信活码系统 ucenter/index SQL注入漏洞 PoC

0x02 产品介绍微信活码系统是基于微信平台的二维码管理系统，旨在帮助企业和个人实现更高效的社群运营和流量管理。可以将多个二维码合并成一个二维码的工具，用户扫描该固定二维码后，可以看到...

11月23日48 views评论

阅读全文

安全漏洞

九思OA dl.jsp 任意文件读取漏洞复现及POC

FOFAbody="/jsoa/login.jsp"漏洞复现将payload进行base64编码POCPOST /jsoa/dl.jsp?JkZpbGVOYW1lPS4uLy4uLy4uL1dFQi1...

11月22日47 views评论

阅读全文

安全漏洞

九思OA dl任意文件读取漏洞 PoC

简介九思OA产品由北京九思协同软件有限公司（简称九思软件）研发，专为企事业单位和政府机关提供高端协同办公解决方案，助力客户实现信息化、数字化及智能化转型。该产品融合多种管理理念与OA接口技术，旨在帮助...

11月22日30 views评论

阅读全文

安全漏洞

索贝融媒体 Sc-TaskMonitoring/rest/task/search SQL注入漏洞 PoC

0x02 产品介绍索贝融媒体产品是成都索贝数码科技股份有限公司（简称索贝）为各级电视台和媒体机构打造的一套集互联网和电视融合生产的解决方案。其代表产品为MCH2.0融合媒体生产业务系统...

11月22日47 views评论

阅读全文

安全漏洞

用友YonBIP高级版存在任意文件读取漏洞

漏洞简介 YonBIP用友商业创新平台，是用友在数字经济时代面向成长型、大型企业及巨型企业，融合了先进且高可用技术平台和公共与关键商业应用与服务，支撑和运行客户的商业创新（业务创新、管理变革）...

11月21日66 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/15】

2024-11-15 微信公众号精选安全技术文章总览洞见网安 2024-11-150x1 2024/11/14 CNVD漏洞跟踪复现报告Hacking Group 0434 2024-11-15 23...

11月21日15 views评论

阅读全文

安全漏洞

全新优客API接口管理系统 index/doc SQL注入漏洞 PoC

0x02 产品介绍全新2024优客API接口管理系统，内置30+API接口，支持服务器信息，网站ICP备案，抖音无水印，QQ在线状态QQ头像，获取历史上的今天，IP签名档，ICO站标获...

11月21日13 views评论

阅读全文

安全文章

phpstudy_2016-2018_rce 漏洞复现

漏洞描述攻击者可以利用该漏洞执行PHP 命令，也可以称作 phpStudy 后门。RCE(Remote Command|Code Execute)Phpstudy软件是国内的一款免费的PHP调试环境...

11月21日20 views评论

阅读全文

安全漏洞

「漏洞复现」金华迪加现场大屏互动系统 mobile.do.php 任意文件上传漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

11月21日27 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】

漏洞描述：大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01 — Nuc...

11月21日27 views评论

阅读全文

在线咨询

微信