漏洞复现 - 第 37 | CN-SEC 中文网

安全漏洞

CVE-2020-14882【vulhub weblogic漏洞复现】

漏洞描述： 2020年10月28日，Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14882）POC被公开，远程攻...

10月21日37 views评论

阅读全文

安全漏洞

Smartbi 登录代码逻辑漏洞

漏洞描述：Smartbi是一款企业级商业智能与大数据分析平台。由于Smartbi登录代码存在逻辑缺陷，攻击者可利用该漏洞登录管理员账号，进而利用系统后台加载扩展包功能执行任意代码。影响范围：V8 &l...

10月21日46 views评论

阅读全文

安全漏洞

Traggo Server目录遍历漏洞(CVE-2023-34843)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Traggo Server是Traggo开源的一个基于标签的时间跟...

10月21日33 views评论

阅读全文

安全漏洞

天擎前台SQL注入

当然，普通并不等于庸俗。他也许一辈子就是一个普通人，但他要做一个不平庸的人。在许许多多平平常常的事情中，应该表现出不平常的看法和做法来。漏洞复现构造payload/api/dp/rptsvcsyncp...

10月21日38 views评论

阅读全文

安全漏洞

CVE-2023-21839 【vulhub weblogic 漏洞复现】

漏洞概述由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server，漏洞利用成...

10月21日46 views评论

阅读全文

安全漏洞

Bazaar swaggerui任意文件读取漏洞(CVE-2024-40348) PoC

0x01漏洞介绍Bazarr是Bazarr公司的一款软件，是 Sonarr 和 Radarr 的配套应用程序，可根据您的要求管理和下载字幕。 Bazarr v1.4.3版本存在安全漏洞，该漏洞源于允许...

10月21日40 views评论

阅读全文

安全漏洞

畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞附POC

1. 畅捷通TPlus 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、...

10月21日31 views评论

阅读全文

安全漏洞

信呼RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327)

东方隐侠团队漏洞复现分析 CYBER SECURITY 01漏洞介绍信呼 RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327) 【产品...

10月21日215 views评论

阅读全文

安全漏洞

Eking管理易Html5Upload接口任意文件上传漏洞复现

东方隐侠团队漏洞复现分析 CYBER SECURITY 01漏洞介绍Eking管理易管理软件 Html5Upload接口任意文件上传【产品介绍】 EKing-管理易是一款...

10月21日52 views评论

阅读全文

安全漏洞

泛微E-Mobile /client.do 命令执行漏洞复现

00产品简介泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具，使企业员工能够通过移动设备随时随地进行办公和协作。 01漏洞概述泛微...

10月19日274 views评论

阅读全文

安全漏洞

漏洞复现 Jenkins script 远程命令执行漏洞

0x01 漏洞描述Jenkins是一个流行的开源持续集成和交付工具,它提供了一个可扩展的插件生态系统,可以用于自动化构建、测试和部署软件项目。Jenkins系统/script存在未授权远程命令执行漏洞...

10月19日65 views评论

阅读全文

安全漏洞

迪普SSL VPN 任意文件读取漏洞 PoC

0x02 产品介绍 DPtech VPN是某普科技面向广域互联应用场景推出的专业安全网关产品，集成了IPSec、SSL、L2TP、GRE等多种VPN技术，支持国密算法，实现分支机构、移动...

10月19日52 views评论

阅读全文

在线咨询

微信