漏洞复现 - 第 59 | CN-SEC 中文网

安全漏洞

同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞附POC

1. 同享人力资源管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发同享人力资源管理系统 2.漏洞描述同享人力资源管理系统UploadHandler.ashx接口...

08月21日52 views评论

阅读全文

安全漏洞

WinRAR 代码执行漏洞（CVE-2023-38831）

0X01 简介 WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RA...

08月20日52 views评论

阅读全文

安全漏洞

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍imgproxy是imgproxy个人开发者的用于调整和转换远程镜像的快速且安全的独立服务器。i...

08月19日42 views评论

阅读全文

安全漏洞

瑞斯康达智能网关list_base_config.php接口存在任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月19日128 views评论

阅读全文

安全漏洞

康达vpn-list_base_config.php存在命令执行漏洞

简介网络设备是指用于连接、管理、监控和优化计算机网络中的通信和数据传输的硬件设备。这些设备包括路由器、交换机、防火墙、访问点等，它们共同协作，以确保网络的高效、安全和稳定运行。网络设备的主要功能是实现...

08月19日46 views评论

阅读全文

安全漏洞

某蓝企业管理系统 GetFieldJson SQL注入漏洞

0x01 产品简介某蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。系统集成了多种管理功能，包括但不限于项目管理、财务管理、...

08月19日38 views评论

阅读全文

安全漏洞

康达vpn-list_base_config.php存在命令执行漏洞

08月19日72 views评论

阅读全文

安全漏洞

MeterSphere customMethod 远程命令执行漏洞

0x01 漏洞描述 MeterSphere 是一站式开源持续测试平台,涵盖测试跟踪、接口测试、性能测试、团队协作等功能,兼容 JMeter 等开源标准,有效助力开发和测试团队充分利用云弹性进行高度可扩...

08月19日76 views评论

阅读全文

安全漏洞

「漏洞复现」智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

08月18日71 views评论

阅读全文

安全漏洞

DyLib注入绕过MacOS TCC导致Telegram信息泄露 CVE-2023-26818

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

08月17日58 views评论

阅读全文

安全漏洞

Web user login存在RCE漏洞

01漏洞描述 Web user login存在RCE漏洞02漏洞环境 FOFA语法：body="/images/raisecom/back.gif" && title=="Web u...

08月16日145 views评论

阅读全文

安全漏洞

某时空社会化商业ERP系统 user/online 身份认证绕过漏洞

0x01 产品简介某空云社会化商业ERP（简称某空云ERP），该产品采用JAVA语言和Oracle数据库，融合用友软件的先进管理理念，汇集各医药企业特色管理需求，通过规范各个流通环...

08月16日50 views评论

阅读全文

在线咨询

微信