漏洞复现 - 第 31 | CN-SEC 中文网

安全漏洞

东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞 Poc

0x02 产品介绍东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。该公司初创于2004年11月（前身为青岛景宏物流信息技术有限公...

11月06日37 views评论

阅读全文

安全漏洞

ArcGIS地理空间平台任意文件读取漏洞复现及POC

FOFA app="esri-ArcGIS" 漏洞复现 POC GET /arcgis/manager/3370/js/../WEB-INF/web.xml HTTP/1.1Host: Cache-C...

11月06日116 views评论

阅读全文

泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞 PoC

漏洞描述由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤，导致攻击者利用多层编码的...

11月06日安全漏洞88 views评论

阅读全文

安全漏洞

KingPortal客户端开发系统 img 任意文件读取漏洞 PoC

0x02 产品介绍 KingPortal客户端开发系统是北京亚控科技发展有限公司自主研发的一款纯B/S架构面向工业监控领域的web端组态产品，是大数据可视化与工业互联网技术融合的产物。提...

11月06日31 views评论

阅读全文

安全漏洞

Grafana DuckDB表达式注入漏洞(CVE-2024-9264) PoC

0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全...

11月06日138 views评论

阅读全文

安全漏洞

Apache-Solr身份认证绕过和任意文件读取

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

11月05日29 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞附POC

1. 金华迪加现场大屏互动系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发金华迪加现场大屏互动系统 2.漏洞描述金华迪加现场大屏互动系统mobile.do.php接...

11月05日35 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞附POC

1. 英飞达医学影像存档与通信系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发英飞达医学影像存档与通信系统 2.漏洞描述英飞达医学影像存档与通信系统主...

11月05日28 views评论

阅读全文

CVE-2024-10660 PoC

漏洞描述EsafeNet CDG v5版本存在SQL注入漏洞，该漏洞源于文件/com/esafenet/servlet/policy/HookService.java的参数hookId会...

11月05日安全漏洞56 views评论

阅读全文

易思智能物流无人值守系统ExportReport存在SQL注入漏洞 PoC

漏洞描述易思智能物流无人值守系统ExportReport存在SQL注入漏洞。资产测绘FOFA：body="/api/SingleLogin" 漏洞复现 POST /Sys_ReportFile/E...

11月05日安全漏洞35 views评论

阅读全文

安全漏洞

CVE-2024-51567 某面板RCE漏洞 (附EXP)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 CyberPanel是一款基于OpenLiteSpeed的Web托管控制面板，专为...

11月05日138 views评论

阅读全文

安全漏洞

万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 PoC

0x02 产品介绍万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配...

11月04日49 views评论

阅读全文

在线咨询

微信