漏洞复现 - 第 49 | CN-SEC 中文网

安全漏洞

灵当CRM客户管理系统getOrderList SQL注入漏洞复现及POC

FOFAbody="ldcrm.base.js" && icon_hash="436310201"POCGET /crm/WeiXinApp/marketing/index.php?m...

09月25日105 views评论

阅读全文

安全漏洞

用友U8 CRM config/relobjreportlist.php SQL注入漏洞

0x02 产品介绍用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。0x03 漏洞威胁用友 U8 CRM客...

09月25日32 views评论

阅读全文

安全漏洞

【成功复现】Docassemble任意文件读取漏洞(CVE-2024-27292)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Docassemble是Jonathan Pyle个人...

09月24日44 views评论

阅读全文

安全漏洞

唯徳知识产权管理系统 UploadFileWordTemplate 任意文件上传漏洞

00产品简介唯徳知识产权管理系统，由深圳市唯德科创信息有限公司精心打造，旨在为企业及代理机构提供全方位、高效、安全的知识产权管理解决方案。该系统集成了专利、商标、版权等知识产权的全面管...

09月24日47 views评论

阅读全文

安全漏洞

灵当CRM multipleUpload.php接口处存在文件上传漏洞附POC

@[toc] 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

09月24日49 views评论

阅读全文

安全漏洞

万户OA-ezOFFICE fileUpload.controller 任意文件上传漏洞

漏洞描述万户OA-ezOFFICE DocumentEdit_unite.jsp 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来...

09月24日68 views评论

阅读全文

安全文章

FLIR-AX8热成像仪多个漏洞复现+代码分析

hunter语法 web.icon=="f4370ff0b4763e18159cd7cdf36a4542" FLIR-AX8热成像仪-RCE分析漏洞描述： 1.46.16...

09月24日31 views评论

阅读全文

安全漏洞

泛微OA E-Cology ofsLogin 任意用户登录漏洞

漏洞描述泛微OA E-Cology ofsLogin接口存在任意用户登录漏洞，不法分子可以利用这个漏洞绕过身份验证，以任意用户身份登录系统。这样，攻击者能够访问和操作系统中的敏感数据，执行用户权限内...

09月23日82 views评论

阅读全文

安全漏洞

泛微E-Mobile client/cdnfile 任意文件读取漏洞

00产品简介泛微E-Mobile是一款由泛微网络科技股份有限公司开发的移动办公产品，该产品专门为手机、平板电脑等移动终端用户设计，旨在提供便捷、高效的移动办公体验。适用于企业高管和有移动办公需求的...

09月23日59 views评论

阅读全文

安全漏洞

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

01漏洞描述 Apache OFBiz 18.12.14之前版本存在命令执行漏洞，该漏洞源于ControlServlet和RequestHandler函数，在处理请求中存在授权错误，导致...

09月23日47 views评论

阅读全文

安全漏洞

【漏洞复现|含POC】HW期间某某通漏洞整理

因为某些原因不能直接发出来，放poc库里了，可以自行去下载链接：https://pan.quark.cn/s/360388ab4889 https://github.com/onewi...

09月23日47 views评论

阅读全文

安全漏洞

致远互联 OA properties 敏感信息泄漏

网络空间测绘 Fofa app="致远互联-OA" 漏洞复现 /seeyon/rest/m3/common/system/properties image.png 修复建议 1、如⾮必要...

09月23日111 views评论

阅读全文

灵当CRM客户管理系统getOrderList SQL注入漏洞复现及POC

用友U8 CRM config/relobjreportlist.php SQL注入漏洞

【成功复现】Docassemble任意文件读取漏洞(CVE-2024-27292)

唯徳知识产权管理系统 UploadFileWordTemplate 任意文件上传漏洞

灵当CRM multipleUpload.php接口处存在文件上传漏洞附POC

万户OA-ezOFFICE fileUpload.controller 任意文件上传漏洞

FLIR-AX8热成像仪多个漏洞复现+代码分析

泛微OA E-Cology ofsLogin 任意用户登录漏洞

泛微E-Mobile client/cdnfile 任意文件读取漏洞

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

【漏洞复现|含POC】HW期间某某通漏洞整理

致远互联 OA properties 敏感信息泄漏

在线咨询

微信