漏洞复现 - 第 57 | CN-SEC 中文网

安全漏洞

珠海新华通软件股份有限公司云平台存在登录绕过漏洞

漏洞描述珠海新华通软件股份有限公司云平台存在登录绕过漏洞，攻击者获得管理员权限。资产测绘FOFA：icon_hash="513304261" 漏洞复现 #_SSO_Login_UserID=adm...

08月30日122 views评论

阅读全文

安全漏洞

FastAdmin路径遍历漏洞(CVE-2024-7928)

0x01漏洞介绍 FastAdmin是Karson个人开发者的一套基于ThinkPHP和Bootstrap的网站后台开发框架。它基于ThinkPHP和Bootstrap两大主流技术构建，拥有完善的权限...

08月30日440 views1

阅读全文

安全漏洞

智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞

00产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过...

08月30日49 views评论

阅读全文

安全漏洞

FastAdmin路径遍历漏洞(CVE-2024-7928)

0x01漏洞介绍 FastAdmin是Karson个人开发者的一套基于ThinkPHP和Bootstrap的网站后台开发框架。它基于ThinkPHP和Bootstrap两大主流技术构建，拥有完善的权限...

08月29日185 views评论

阅读全文

安全漏洞

用友畅捷通CRM-newleadset.phpSQL注入

0x00 免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非...

08月29日41 views评论

阅读全文

安全漏洞

【漏洞复现】SPIP porte_plume插件远程代码执行漏洞(CVE-2024-7954)

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如...

08月29日153 views评论

阅读全文

安全漏洞

SPIP插件porte_plume存在任意PHP执行漏洞(CVE-2024-7954)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

08月28日44 views评论

阅读全文

安全漏洞

Bazaar swaggerui任意文件读取漏洞(CVE-2024-40348)

0x01漏洞介绍Bazarr是Bazarr公司的一款软件，是 Sonarr 和 Radarr 的配套应用程序，可根据您的要求管理和下载字幕。 Bazarr v1.4.3版本存在安全漏洞，该漏洞源于允许...

08月28日65 views评论

阅读全文

安全漏洞

契约锁电子签章平台 /param/edits 远程代码执行漏洞(XVE-2024-18394)

01漏洞描述契约锁电子签章平台 /param/edits 接口处存在远程代码执行漏洞，未经身份验证的攻击者可通过tomcat对路径参数解析不正当的特性绕过权限认证在目标执行恶意代码，获取服务器权限。...

08月26日303 views评论

阅读全文

安全漏洞

漏洞复现-短视频矩阵营销系统漏洞

漏洞描述短视频矩阵营销系统信息泄漏漏洞，未授权可获取管理员账号密码。资产信息 FOFA:title=="短视频矩阵营销系统" 漏洞复现获取...

08月26日75 views评论

阅读全文

安全漏洞

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

0x01 漏洞名称用友NC系统FileManager接口存在任意文件上传0x02 漏洞介绍用友NC系统FileManager接口处存在任意文件上传，攻击者可通过该漏洞进行命令执行 0x03 影响范围 ...

08月26日116 views评论

阅读全文

安全漏洞

华夏ERP getAllList接口存在敏感信息泄露附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月25日178 views评论

阅读全文

珠海新华通软件股份有限公司云平台存在登录绕过漏洞

FastAdmin路径遍历漏洞(CVE-2024-7928)

智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞

FastAdmin路径遍历漏洞(CVE-2024-7928)

用友畅捷通CRM-newleadset.phpSQL注入

【漏洞复现】SPIP porte_plume插件远程代码执行漏洞(CVE-2024-7954)

SPIP插件porte_plume存在任意PHP执行漏洞(CVE-2024-7954)

Bazaar swaggerui任意文件读取漏洞(CVE-2024-40348)

契约锁电子签章平台 /param/edits 远程代码执行漏洞(XVE-2024-18394)

漏洞复现-短视频矩阵营销系统漏洞

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

华夏ERP getAllList接口存在敏感信息泄露附POC

在线咨询

微信