漏洞复现 - 第 47 | CN-SEC 中文网

安全漏洞

泛微OA E-Cology XmlRpcServlet 任意文件读取漏洞 PoC

漏洞描述泛微OA XmlRpcServlet 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器任意文件。网络空间会测 Fofa app="泛微-OA（e-cology）" im...

09月27日83 views评论

阅读全文

安全漏洞

数字通云平台存在setting文件上传漏洞

漏洞简介数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平，推动电子...

09月27日103 views评论

阅读全文

安全漏洞

金和OA C6 SignUpload SQL注入漏洞复现及POC

FOFA app="金和网络-金和OA" 漏洞复现 POC GET /C6/Jhsoft.Web.ask/SignUpload.ashx?token=1%3BWAITFOR+DELAY+%270%3A...

09月27日115 views评论

阅读全文

安全漏洞

泛微e-cology ofsLogin.jsp接口存在未授权访问漏洞附POC

@[toc] 泛微e-cology ofsLogin.jsp接口存在未授权访问漏洞附POC 1. 泛微e-cology 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库...

09月27日83 views评论

阅读全文

安全漏洞

用友NC content SQL注入漏洞复现及POC

FOFAproduct="用友-UFIDA-NC" && icon_hash="1085941792"POCGET /portal/pt/link/content?pageId=log...

09月26日45 views评论

阅读全文

安全漏洞

地大信息-基础信息平台 GetImg 任意文件读取漏洞

00产品简介地大信息的基础信息平台，通过整合各类空间基础数据，包括地理、地质、气象等多源信息，构建了一个空-天-地一体化的自然灾害监测物联网和时空感知大数据平台。该平台不仅支持数据的集成...

09月26日80 views评论

阅读全文

安全漏洞

HW期间海康安防漏洞整理[PoC]

YAML-POC 某康威视综合安防管理平台detection前台RCE id: Hikvision-iSecure-Cente-detection-Rce info: name: 海...

09月26日150 views评论

阅读全文

智联云采SRM2.0存在身份认证绕过漏洞

漏洞描述由于智联云采SRM2.0存在身份认证绕过漏洞，导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台。资产测绘FOFA：title=="SRM 2.0" 漏洞复现 http:/...

09月26日安全漏洞28 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

00产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数...

09月26日94 views评论

阅读全文

安全漏洞

浪潮云财务系统UploadListFile接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

漏洞描述：浪潮云财务系统UploadListFile存在任意文件上传漏洞。攻击者可通过上传恶意文件，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01—Nuclei POC id: la...

09月26日43 views评论

阅读全文

安全漏洞

CVE-2024-7593 - Ivanti-vTM身份认证绕过

漏洞复现漏洞分析根据情报定位漏洞脚本：admin/docroot/apps/zxtm/wizard.fcgi漏洞的核心点在于该perl脚本文件中可以包含ui::zxtm::开头的模块且调用模块的sho...

09月26日51 views评论

阅读全文

安全漏洞

微商城系统 api.php 文件上传漏洞 Poc

0x02 产品介绍微商城系统，又称微信商城系统，是基于微信等社交平台构建的一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能，为商家提供了一个集商品展示、在线交易、...

09月26日49 views评论

阅读全文

在线咨询

微信