漏洞复现 - 第 26 | CN-SEC 中文网

安全文章

通达OA前台任意用户登录漏洞复现

漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识，攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接绕过登录验证逻辑，伪装为系统管理员身份登录OA系统。通达OA官方...

11月21日55 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞 PoC

英飞达医学影像存档与通信系统主要用于医院影像科室，负责将日常生成的各种医学影像（如核磁共振、CT、超声、X光、红外、显微镜等设备的图像）通过不同接口（如模拟信号、DICOM协议、网络传输）进行数字化保...

11月21日14 views评论

阅读全文

安全漏洞

数字通云平台智慧政务cookie登录绕过漏洞 PoC

简介数字通云平台的智慧政务OA产品，依托云计算、大数据和人工智能等前沿技术，专为政府部门设计，旨在提升办公效率、协作能力和信息共享水平，推动电子政务向更高层次的发展。由中科数字通（北京）科技有限公司研...

11月21日49 views评论

阅读全文

安全漏洞

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【nuclei-POC】

漏洞描述：用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全...

11月21日42 views评论

阅读全文

安全漏洞

灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【nuclei-POC】

漏洞描述：灵当CRM系统multipleUpload.php接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01 — N...

11月20日34 views评论

阅读全文

安全漏洞

ArcGIS 地理信息系统任意文件读取漏洞 PoC

0x02 产品介绍 ArcGIS是由美国Esri公司研发的地理信息系统（GIS）软件，它整合了数据库、软件工程、人工智能、网络技术、云计算等主流的IT技术，旨在为用户提供一套完整的、开放...

11月20日138 views评论

阅读全文

安全漏洞

D-Link NAS远程命令执行漏洞（Cookie） POC

0x01漏洞介绍 D-Link DNS-320等都是中国友讯（D-Link）公司的一款NAS（网络附属存储）设备。 D-Link NAS设备的/cgi-bin/sc_mgr.cgi?cmd=SC_Ge...

11月20日56 views评论

阅读全文

安全漏洞

D-Link NAS设备 sc_mgr.cgi 未授权漏洞 PoC

0x02 产品介绍 D-Link NAS设备是一种基于网络的存储解决方案，作为网络存储设备，旨在为企业提供大容量的存储空间，并通过网络连接实现数据的访问和管理。这种设备不仅满足了企业对数...

11月20日54 views评论

阅读全文

安全漏洞

CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

11月20日34 views评论

阅读全文

安全漏洞

eking管理易Html5Upload接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

漏洞描述： eking管理易Html5Upload接口处存在任意文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01-Nuclei ...

11月20日27 views评论

阅读全文

安全漏洞

九思OA dl.jsp 任意文件读取漏洞 PoC

0x02 产品介绍九思OA产品，由北京九思协同软件有限公司（简称九思软件）开发，是一款面向企事业单位和政府机关的高端协同办公系统。致力于“打造管理神器，释放组织潜能”，为客户的信息化、...

11月18日84 views评论

阅读全文

安全漏洞

九思OA dl存在任意文件读取漏洞

漏洞简介九思OA系统是安装、实施、学习、操作、维护的OA系统，由北京九思协同软件有限公司开发。九思OA dl存在任意文件读取漏洞资产详情 app="九思软件-OA" 漏洞复现读取配置文件...

11月17日22 views评论

阅读全文

通达OA前台任意用户登录漏洞复现

英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞 PoC

数字通云平台智慧政务cookie登录绕过漏洞 PoC

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【nuclei-POC】

灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【nuclei-POC】

ArcGIS 地理信息系统任意文件读取漏洞 PoC

D-Link NAS远程命令执行漏洞（Cookie） POC

D-Link NAS设备 sc_mgr.cgi 未授权漏洞 PoC

CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE

eking管理易Html5Upload接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

九思OA dl.jsp 任意文件读取漏洞 PoC

九思OA dl存在任意文件读取漏洞

在线咨询

微信