漏洞复现 - 第 28 | CN-SEC 中文网

安全漏洞

畅捷通TPlus Ufida.T.DI.UIP.ashx存在远程命令执行漏洞附POC软件

1. 畅捷通TPlus Ufida.T.DI.UIP.ashx简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管...

03月15日55 views评论

阅读全文

安全漏洞

用友NC base64接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月15日39 views评论

阅读全文

安全漏洞

【漏洞复现】用友nccloud/nc-IImageInterfaceService/IBapIOService-xxe漏洞复现

01产品描述用友NC-Cloud是一款专为大型企业设计的数字化平台，它深度融合了新一代数字技术，致力于推动企业的数字化转型。该平台以开放、互联、融合、智能为核心理念，为企业提供了一站式的数字化转型解决...

03月15日98 views评论

阅读全文

安全漏洞

金和OA viewConTemplate.action存在远程命令执行漏洞附POC软件

03月14日61 views已关闭评论

阅读全文

CVE-2024-0188

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称RRJ Nuev...

03月13日安全漏洞19 views评论

阅读全文

安全文章

aiohttp目录遍历（CVE-2024-23334）漏洞复现

aiohttp目录遍历（CVE-2024-23334）漏洞复现环境：pip install aiohttp==3.9.1 环境代码我放在了gist上面，自取：https://gist....

03月13日16 views评论

阅读全文

安全漏洞

weiphp5.0存在远程代码执行漏洞附POC软件

1. weiphp5.0简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 weiphp 是一个开源，高效，简洁的微信开发平台 2.漏洞描述 weiphp 是一...

03月13日48 views评论

阅读全文

安全漏洞

【漏洞复现】帮管客 CRM jiliyu SQL注入漏洞

漏洞介绍帮管客CRM 客户管理系统/index.php/jiliyu 接口存在 sql 注入漏洞，未经身份认证的攻击者可通过此漏洞获取数据库敏感信息。资产收集 app=...

03月13日24 views评论

阅读全文

安全漏洞

万户OA ezOffice RhinoScriptEngineService 命令执行漏洞复现

影响范围万户ezOFFICE协同管理平台漏洞pocPOST /defaultroot/services/./././RhinoScriptEngineService HTTP/1.1Host: Ac...

03月13日38 views评论

阅读全文

安全漏洞

SpringBlade list接口存在SQL注入漏洞附POC软件

03月13日55 views评论

阅读全文

安全漏洞

【漏洞复现】CERIO DT系列路由器存在命令执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

03月12日64 views评论

阅读全文

安全漏洞

【漏洞复现】大华zhyq-clientServer/getNewStaypointDetailQuery-sql注入漏洞复现

关注SCA御盾共筑网络安全（文末见星球活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

03月12日83 views评论

阅读全文

在线咨询

微信