漏洞复现 - 第 48 | CN-SEC 中文网

安全漏洞

金和OA C6 jQueryUploadify SQL注入漏洞复现及POC

FOFAapp="金和网络-金和OA"漏洞复现POCPOST /C6/JQueryUpload/AjaxFile/jQueryUploadify.ashx HTTP/1.1Host:Cache-Con...

09月25日35 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

漏洞描述泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法...

09月25日26 views评论

阅读全文

安全漏洞

FastBee开源物联网平台download接口存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月25日45 views评论

阅读全文

安全漏洞

CVE-2024-27292漏洞（附EXP）

0x01漏洞介绍 Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统，用于指导访谈和文档组装。 Docassemble 1.4.53至1.4.96版本存在安全漏洞，该...

09月25日41 views评论

阅读全文

安全漏洞

GeoServer SQL CVE-2023-25157 (POC)

漏洞简述 GeoServer是一个开源的地图服务器，它是遵循OpenGIS Web服务器规范的J2EE实现，通过它可以方便的将地图数据发布为地图服务，实现地理空间数据在用户之间的共享。 GeoServ...

09月25日91 views评论

阅读全文

安全漏洞

全程云OA AttachFile/UploadFile 任意文件上传漏洞

00产品简介全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公...

09月25日87 views评论

阅读全文

安全漏洞

天锐绿盾审批系统存在PUT文件上传漏洞

漏洞简介天锐绿盾审批系统的支持PUT请求方式，导致攻击者可上传任意恶意文件，获取服务器权限。 fofa：body="location.href=location.href+"trwfe...

09月25日168 views评论

阅读全文

安全漏洞

CVE-2024-30269 漏洞复现 poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称DataEase...

09月25日80 views评论

阅读全文

安全漏洞

CVE-2024-27292漏洞（附EXP）

0x01漏洞介绍 Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统，用于指导访谈和文档组装。 Docassemble 1.4.53至1.4.96版本存在安全漏洞，该...

09月25日41 views评论

阅读全文

安全漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

0x01漏洞介绍用友NC Cloud是用友网络科技股份有限公司推出的一款企业级云服务产品，主要面向大中型企业提供全面的云计算解决方案。用友NC-Cloud /ncchr/pm/ref/...

09月25日32 views评论

阅读全文

安全漏洞

用友 NC runStateServlet proDefPk参数 Sql注入漏洞 POc

漏洞描述用友 NC runStateServlet proDefPk参数存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库...

09月25日108 views评论

阅读全文

安全漏洞

万户 ezOFFICE receivefile_gd.jsp SQL注入漏洞

0x02 产品介绍万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证...

09月25日49 views评论

阅读全文

金和OA C6 jQueryUploadify SQL注入漏洞复现及POC

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

FastBee开源物联网平台download接口存在任意文件读取漏洞附POC

CVE-2024-27292漏洞（附EXP）

GeoServer SQL CVE-2023-25157 (POC)

全程云OA AttachFile/UploadFile 任意文件上传漏洞

天锐绿盾审批系统存在PUT文件上传漏洞

CVE-2024-30269 漏洞复现 poc

CVE-2024-27292漏洞（附EXP）

用友NC-Cloud系统反序列化漏洞(Fastjson)

用友 NC runStateServlet proDefPk参数 Sql注入漏洞 POc

万户 ezOFFICE receivefile_gd.jsp SQL注入漏洞

在线咨询

微信