漏洞复现 - 第 55 | CN-SEC 中文网

安全文章

记一次通告引起的漏洞复现记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月10日34 views评论

阅读全文

安全新闻

Apache OFBiz远程代码执行漏洞（CVE-2024-45195）

一、漏洞概述漏洞名称 Apache OFBiz远程代码执行漏洞 CVE ID CVE-2024-45195 漏洞类型 RCE 发现时间 2024-09-04 漏洞评分暂无漏洞等级高危攻击...

09月10日82 views评论

阅读全文

安全漏洞

用友U8-Cloud-MeasureQResultAction-SQL注入【漏洞复现】

本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵权问题，请及时告知...

09月10日51 views评论

阅读全文

安全漏洞

IP网络广播服务平台upload接口存在任意文件上传漏洞附POC

1. IP网络广播服务平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 IP网络广播服务平台 2.漏洞描述数字化IP网络广播系统——时尚版产品介绍数...

09月10日87 views评论

阅读全文

代码审计

Ofcms1.1.3版本审计

越权重置密码：漏洞复现：新增用户test密码:111111,并登录test用户看见为test用户，点击修改密码，抓包，将user_id修改为1，则成功修改管理员密码代码分析：根据数据包找接口syst...

09月10日19 views评论

阅读全文

Apache OFBiz存在远程代码执行漏洞(CVE-2024-45195)

漏洞描述Apache OFBiz存在远程代码执行漏洞(CVE-2024-45195)，该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执...

09月09日安全漏洞60 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞

0x02 产品介绍通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆...

09月09日59 views评论

阅读全文

安全漏洞

「漏洞复现」停车场后台管理系统 GetPasswayData SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

09月09日102 views评论

阅读全文

安全漏洞

易天智能eHR CreateUser 任意用户添加漏洞

漏洞描述易天智能eHR管理平台 /BaseManage/UserAPI/CreateUser 接口存在任意用户添加漏洞，未经身份验证的远程攻击者可以利用此漏洞添加任意管理员用户，导致攻...

09月09日39 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞

00产品简介通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录...

09月09日70 views评论

阅读全文

安全漏洞

全程云OA AttachFile/UploadFile 任意文件上传漏洞

0x01 免责声明 0x02 产品介绍全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时...

09月09日47 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/7】

2024-09-07 微信公众号精选安全技术文章总览洞见网安 2024-09-070x1 某视讯平台存在未授权任意文件读取漏洞儒道易行 2024-09-07 20:00:48本文主要介绍了某视讯平台存...

09月09日37 views评论

阅读全文

在线咨询

微信