漏洞复现 - 第 36 | CN-SEC 中文网

安全漏洞

高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞附POC

1. 高校人力资源管理服务平台系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发高校人力资源管理服务平台系统 2.漏洞描述高校人力资源管理服务平台系统R...

10月24日140 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -PoC

1. 时空智友企业流程化管控系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。 2.漏洞...

10月24日33 views评论

阅读全文

安全漏洞

CVE-2023-35844 漏洞（附EXP）

0x01 前言 Lightdash是可视化数据分析工具，Lightdash 0.510.3之前版本中的Packages/Backend/src/Routers具有不安全的文件端点。攻击者利用该漏洞...

10月23日44 views评论

阅读全文

安全漏洞

CVE-2023-35843漏洞（附EXP）

0x01 前言 NocoDB是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。0x02 漏洞描...

10月23日30 views评论

阅读全文

安全漏洞

明源云erp系统存在SQL注入漏洞 POC

漏洞介绍 ❝ 明源云ERP是一款专门为房地产行业设计的企业资源计划（ERP）系统。它旨在帮助房地产公司更有效地管理其业务流程，从项目开发到销售，再到售后服务。该系统集成了财务管理、项目管...

10月23日299 views评论

阅读全文

安全漏洞

SPIP porte_plume远程代码执行漏洞(CVE-2024-7954) POC

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件。 SPIP...

10月23日28 views评论

阅读全文

安全文章

CNNVD-202206-1479(CVE-2022-32991)

一、项目简介 Web-Base Quiz System是一个基于PHP语言、MYSQL数据库开发的在线考试项目，具有管理员界面和用户界面，在管理员界面可对用户、排名、试题等进行管理，用户界面可进行考试...

10月22日26 views评论

阅读全文

安全漏洞

明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞 PoC

0x02 产品介绍明源云ERP报表服务依托于明源云ERP系统的强大功能，通过数据采集、数据分析、报表生成和数据可视化等功能，帮助企业实现数据的全面管理和深入分析。该服务支持多种自定义报...

10月22日55 views评论

阅读全文

安全漏洞

明源云ERP报表服务GetErpConfig.aspx接口存在敏感信息泄露漏洞附POC

1. 明源云ERP报表服务简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发明源云ERP报表服务 2.漏洞描述明源云ERP报表服务GetErpConfig....

10月22日65 views评论

阅读全文

安全漏洞

Apache OFBiz代码执行漏洞(CVE-2024-38856)

01 漏洞介绍Apache OFBiz代码执行漏洞 (CVE-2024-38856) 【产品介绍】 Apache OFBiz 是一个开源的企业资源规划系统，提供了一整套企业管理解决...

10月22日43 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/21】

2024-10-21 微信公众号精选安全技术文章总览洞见网安 2024-10-210x1 记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程红细胞安全实验...

10月22日26 views评论

阅读全文

安全漏洞

高校人力资源管理系统ReportServer存在敏感信息泄露漏洞

漏洞简介高校人力资源管理系统实现了招聘全流程线上管理，涵盖职位发布、简历筛选、面试安排、候选人状态跟踪、录用通知等多方面内容。高校人力资源管理系统ReportServer存在敏感信息泄露漏洞，攻击者可...

10月22日175 views评论

阅读全文

在线咨询

微信