漏洞复现 - 第 53 | CN-SEC 中文网

安全漏洞

【漏洞复现】赛蓝企业管理系统 GetExcellTemperature SQL注入漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞...

09月17日26 views评论

阅读全文

安全漏洞

唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞

0x02 产品介绍唯徳知识产权管理系统，由深圳市唯德科创信息有限公司精心打造，旨在为企业及代理机构提供全方位、高效、安全的知识产权管理解决方案。该系统集成了专利、商标、版权等知识产权的...

09月17日111 views评论

阅读全文

安全漏洞

HTTPD-AC1.0服务未授权漏洞

No.1 前言多款AC集中管理平台、智能AC管理系统、智能路由系统(HTTPD-AC1.0服务)均被发现存在严重的未授权访问安全漏洞。此漏洞允许攻击者未经授权地直接访问多个data文件...

09月17日69 views评论

阅读全文

安全漏洞

【漏洞复现】通达OA v11.7 moare 反序列化漏洞

09月17日131 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/15】

2024-09-15 微信公众号精选安全技术文章总览洞见网安 2024-09-150x1 应急靶场(12)：【玄机】Linux入侵排查OneMoreThink 2024-09-15 21:12:19本...

09月16日24 views评论

阅读全文

安全漏洞

用友U8 Cloud AddTaskDataRightAction SQL注入漏洞

0x02 产品介绍用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞威胁用友U8 Cloud AddTaskD...

09月16日40 views评论

阅读全文

安全文章

CVE-2024-44902 Thinkphp反序列化漏洞复现和分析

漏洞介绍Thinkphp v6.1.3至v8.0.4版本中存在反序列化漏洞，攻击者可利用此漏洞执行任意代码。影响版本v6.1.3 <= thinkphp <= v8.0.4漏洞复现先自己构...

09月15日242 views评论

阅读全文

用友NC /content 接口SQL注入漏洞

简介用友NC基于J2EE架构与UAP平台，围绕全球化管控、行业方案、电子商务及平台集成，打造覆盖8大领域、15大行业的集团管理系统，是中国大企业信息化的首选解决方案。漏洞描述接口/portal/pt/...

09月13日安全漏洞44 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC

FOFA body="/808gps/" && icon_hash="1784259556" 漏洞复现 POC POST /alarm_appeal/getAlarmAppealByG...

09月13日79 views评论

阅读全文

安全漏洞

SPIP porte_plume插件远程代码执行漏洞(CVE-2024-7954)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

09月13日56 views评论

阅读全文

安全漏洞

Windows 远程桌面授权服务远程代码执行漏洞（CVE-2024-38077）

漏洞描述Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)，该漏洞存在于Windows远程桌面许可管理服务（RDL）中，成功利用该漏洞的攻击者可以实现远程代码执行命令，获...

09月13日52 views评论

阅读全文

安全漏洞

用友NC Cloud blobRefClassSearch接口存在反序列化漏洞附POC

1. 用友NC Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

09月13日55 views评论

阅读全文

在线咨询

微信