漏洞复现 - 第 63 | CN-SEC 中文网

安全漏洞

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

漏洞描述 Apache OFBiz 因配置不当存在命令执行漏洞，该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径，通过/webtools/c...

08月07日36 views评论

阅读全文

安全博客

【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如...

08月07日55 views评论

阅读全文

安全漏洞

Jorani远程命令执行漏洞 CVE-2023-26469

0x01 免责声明 0x02 影响版本 Jorani < 1.0.2 0x03 网络测绘 fofa: title="Jorani" hunter: web.title="Jorani" 0x04...

08月06日64 views评论

阅读全文

安全漏洞

泛微云桥ebridge最新文件上传漏洞利用（含POC及绕过）

漏洞简介泛微云桥（e-Bridge）是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。攻击者可通过任意文件上传漏洞上传文件，获取服务...

08月06日369 views评论

阅读全文

安全漏洞

【漏洞复现】某客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞

0x01 产品简介某客宝智慧食堂系统由正奇晟业（北京）科技有限公司开发，旨在通过科技手段提升食堂的服务水平和就餐体验。该系统支持多种食堂就餐形式，如自选餐、自助餐、档口就餐、预订取餐等，满足不同场景下...

08月06日67 views评论

阅读全文

安全漏洞

天问物业 ERP 系统任意文件读取

资产收集 body="天问物业 ERP 系统" || body="国家版权局软著登字第 1205328 号" || body="/HM/M_Main/frame/sso.aspx" 漏洞复现发送请求...

08月06日32 views评论

阅读全文

安全漏洞

某人力管理管理平台UploadHandler 任意文件上传漏洞

0x02 漏洞介绍Vulnerability introduction 某人力资源管理软件是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源...

08月06日70 views评论

阅读全文

安全漏洞

泛微云桥 e-Bridge 最新任意文件上传漏洞

0x01 搜索语句 app.name="泛微云桥 e-Bridge OA" 0x02 漏洞分析看到泛微官方发了补丁，故来简单复现一下这个漏洞，漏洞位置生成上传路径，上传文件大小等等上传后的位置存...

08月06日130 views评论

阅读全文

安全漏洞

CVE-2023-36076：smanga漫画阅读系统远程命令执行漏洞复现附POC 附SQL注入和任意文件读取

本人非原创漏洞作者，文章仅作为知识分享用如有侵权，联系删除产品简介无需配置，docker直装的漫画流媒体阅读工具。以emby plex为灵感，为解决漫画阅读需求而开发的漫画阅读器。在windows环境...

08月05日63 views评论

阅读全文

安全漏洞

用友NC系统JNDI 远程代码执行漏洞(JNDI)

0x01漏洞介绍用友NC是一款企业级的管理软件。它基于互联网应用，具有强大的集团管控功能和灵活的自定义功能，可以满足企业复杂业务流程的需求。同时，NC还提供了全程的客户化服务能力，能够快速响应用户的...

08月05日103 views评论

阅读全文

安全漏洞

【漏洞复现】懒人网址导航系统 search接口处存在SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

08月05日39 views评论

阅读全文

安全漏洞

方天云智慧平台系统 Upload.ashx 任意文件上传漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月05日36 views评论

阅读全文

Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)

【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

Jorani远程命令执行漏洞 CVE-2023-26469

泛微云桥ebridge最新文件上传漏洞利用（含POC及绕过）

【漏洞复现】某客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞

天问物业 ERP 系统任意文件读取

某人力管理管理平台UploadHandler 任意文件上传漏洞

泛微云桥 e-Bridge 最新任意文件上传漏洞

CVE-2023-36076：smanga漫画阅读系统远程命令执行漏洞复现附POC 附SQL注入和任意文件读取

用友NC系统JNDI 远程代码执行漏洞(JNDI)

【漏洞复现】懒人网址导航系统 search接口处存在SQL注入漏洞

方天云智慧平台系统 Upload.ashx 任意文件上传漏洞

在线咨询

微信