漏洞复现 - 第 61 | CN-SEC 中文网

安全漏洞

方正全媒体采编系统 assess-syn 信息泄露漏洞

漏洞描述方正全媒体采编系统存在syn.do信息泄露漏洞，攻击者可以查看到平台中所有用户的用户名。 02漏洞环境 FOFA语法：app="FOUNDER-全媒体采编系统" 03漏洞复现构造payl...

08月13日180 views已关闭评论

阅读全文

安全漏洞

漏洞复现|某讯CRM-MyImportData存在sql注入漏洞

漏洞描述飞讯云-WMS /MyDown/MyImportData 接口处存在前台SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用...

08月13日51 views评论

阅读全文

安全漏洞

万户 ezOFFICE graph_include.jsp SQL注入漏洞 Poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月12日46 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞

0x01 产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产...

08月12日114 views评论

阅读全文

安全漏洞

CVE-2024-399111 PanelRCE漏洞复现

0x01 测试版本v1.10.10-lts1panel/openresty:1.21.4.3-3-1-focal0x02 影响范围waf网站监视（需专业版）0x03 waf功能利用条件: 开启w...

08月12日113 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi.pyc XXE漏洞PoC

0x02 产品介绍 Journyx-Journyx成立于1996年，提供自托管项目管理解决方案ProjectXecute。主要功能包括资源跟踪、待办事项列表、任务分配以及与MS Proj...

08月12日51 views评论

阅读全文

安全漏洞

用友NC Cloud queryPsnInfo SQL注入漏洞 poc

0x01 产品简介用友 NC Cloud 是一种商业级的企业资源规划云平台，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，基于云原生架构，深度应用...

08月12日67 views评论

阅读全文

H3C-iMC智能管理中心存在远程代码执行漏洞(XVE-2024-4567)

漏洞简介 iMC智能管理中心是H3C公司推出的下一代业务智能管理平台。它以统一的风格提供与网络相关的各类管理、控制、监控等功能；同时以全开放的、组件化的架构向其承载业务提供分布式、分级式...

08月12日安全漏洞129 views评论

阅读全文

安全漏洞

PowerPMS存在APPGetUser SQL注入漏洞 poc

1漏洞描述上海普华科技发展股份有限公司PowerPMS接口APPGetUser存在SQL注入漏洞 2漏洞复现首页 sqlmap验证 3网络测绘app="PowerJob" 4漏洞POC ...

08月12日116 views评论

阅读全文

安全漏洞

0day-亿赛通电子文档安全管理系统SQL注入漏洞复现

-----------漏洞简介----------- 亿赛通电子文档安全管理系统（E-SafeDoc）是一种用于保护企业和组织的敏感信息的安全管理系统。它通过对电子文档进行加密、权限控制和日志记...

08月11日190 views评论

阅读全文

安全漏洞

Apache OFBiz代码执行(CVE-2024-38856) Poc

漏洞描述 Apache_OFBiz是一款美国阿帕奇（Apache）基金会下的一套（ERP）系统。该系统可以提供一整套基于Java的Web应用程序组件及工具。Apache_ OFBiz的18.12.14...

08月11日47 views评论

阅读全文

安全漏洞

「漏洞复现」驰骋BPM RunSQL_Init SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

08月10日127 views评论

阅读全文

方正全媒体采编系统 assess-syn 信息泄露漏洞

漏洞复现|某讯CRM-MyImportData存在sql注入漏洞

万户 ezOFFICE graph_include.jsp SQL注入漏洞 Poc

亿赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞

CVE-2024-399111 PanelRCE漏洞复现

Journyx项目管理软件 soap_cgi.pyc XXE漏洞PoC

用友NC Cloud queryPsnInfo SQL注入漏洞 poc

H3C-iMC智能管理中心存在远程代码执行漏洞(XVE-2024-4567)

PowerPMS存在APPGetUser SQL注入漏洞 poc

0day-亿赛通电子文档安全管理系统SQL注入漏洞复现

Apache OFBiz代码执行(CVE-2024-38856) Poc

「漏洞复现」驰骋BPM RunSQL_Init SQL注入漏洞

在线咨询

微信