漏洞复现 - 第 35 | CN-SEC 中文网

安全漏洞

Qualitor系统接口processVariavel.php命令执行漏洞(CVE-2023-47253)

01漏洞介绍Qualitor系统接口processVariavel.php命令执行漏洞 (CVE-2023-47253) 【产品介绍】 Qualitor 是一款具有特定功能的软件应用程序...

10月28日43 views评论

阅读全文

安全漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞 PoC

0x01漏洞名称用友NC Cloud importhttpscer接口存在任意文件上传漏洞0x02漏洞介绍用友NC Cloud importhttpscer接口存在任意文件上传漏洞，攻击者可利用该...

10月28日77 views评论

阅读全文

安全漏洞

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

产品简介NUUO网络视频录像机(Network Video Recorder，简称NVR)是NUUO Inc.生产的一种专业视频监控设备，它广泛应用于零售、交通教育、政府和银行等多个领域。能够同时管理...

10月28日70 views评论

阅读全文

安全漏洞

FastAdmin 任意文件读取漏洞复现 PoC

01 漏洞介绍FastAdmin 任意文件读取漏洞复现【产品介绍】 FastAdmin 后台框架开源且可以免费商用，一键生成 CRUD， FastAdmin 是一款基于 ThinkPHP 和 Boo...

10月28日158 views评论

阅读全文

安全漏洞

易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

00 产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。 01漏洞概述易宝OA Exec...

10月28日34 views评论

阅读全文

安全漏洞

BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332)

0x02 产品介绍 BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案，开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构...

10月28日108 views评论

阅读全文

安全漏洞

万户ezoffice协同办公平台SignatureEditFrm存在SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台SignatureEditFr...

10月28日47 views评论

阅读全文

安全漏洞

CVE-2024-44902 Thinkphp反序列化漏洞复现

受影响版本：6.1.3<=thinkphp<=8.0.4复现环境为phpstudy v8.1.1，php8.0.2，thinkphp8.0.4，memcached3.2.0查看php是否加...

10月28日124 views评论

阅读全文

代码审计

泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞复现分析及批量检测工具

漏洞描述 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构...

10月28日120 views评论

阅读全文

安全漏洞

WVP-GB28181摄像头管理平台 user 信息泄露漏洞复现

0x02 产品介绍 GB28181是公共安全视频监控联网系统信息传输、交换、控制技术要求的标准。该标准主要定义了基于IP网络的音视频监控系统的整体架构，包括前端设备、存储设备、管理平台等...

10月27日125 views评论

阅读全文

安全漏洞

东胜物流软件 GetProParentModuTreeList SQL注入漏洞

0x02 产品介绍东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。该公司初创于2004年11月（前身为青岛景宏物流信息技术有限公...

10月25日24 views评论

阅读全文

安全漏洞

CVE-2023-35844 漏洞（附EXP）

0x01 前言 Lightdash是可视化数据分析工具，Lightdash 0.510.3之前版本中的Packages/Backend/src/Routers具有不安全的文件端点。攻击者利用该漏洞...

10月24日22 views评论

阅读全文

Qualitor系统接口processVariavel.php命令执行漏洞(CVE-2023-47253)

用友NC Cloud importhttpscer接口存在任意文件上传漏洞 PoC

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

FastAdmin 任意文件读取漏洞复现 PoC

易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332)

万户ezoffice协同办公平台SignatureEditFrm存在SQL注入漏洞

CVE-2024-44902 Thinkphp反序列化漏洞复现

泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞复现分析及批量检测工具

WVP-GB28181摄像头管理平台 user 信息泄露漏洞复现

东胜物流软件 GetProParentModuTreeList SQL注入漏洞

CVE-2023-35844 漏洞（附EXP）

在线咨询

微信