漏洞复现 - 第 64 | CN-SEC 中文网

安全漏洞

方天云智慧平台系统 Upload.ashx 任意文件上传漏洞

0x01 产品简介某天云智慧平台系统，作为方天科技公司的重要产品，是一款面向企业全流程的业务管理功能平台，集成了ERP（企业资源规划）、MES（车间执行系统）、APS（先进规划与排程）、PLM（产品...

08月05日80 views评论

阅读全文

安全漏洞

CVE-2024-40348

漏洞描述 Bazaar v1.4.3的组件/api/swaggerui/static中的一个问题允许未经身份验证的攻击者执行目录遍历。资产测绘 FOFA：漏洞复现关注公众号："漏洞文库"，回复2...

08月05日26 views评论

阅读全文

安全漏洞

同享EHR存在UploadHandler.ashx文件上传漏洞

1漏洞描述同享软件成立于1997年，运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人才管理能力，提升人力资源管理效率，帮助员工...

08月05日45 views评论

阅读全文

安全漏洞

某友商业创新平台 queryPsnInfo SQL注入漏洞

0x02 漏洞介绍 Vulnerability introduction 某友商业创新平台是采用新一代信息技术，按照云原生（含微服务）、元数据驱动、中台化和数用分离的架构设计，涵盖平台服务、应用...

08月05日36 views评论

阅读全文

安全漏洞

某友商业创新平台 queryStaffByName SQL注入漏洞

08月05日22 views评论

阅读全文

安全漏洞

「漏洞复现」Panalog 日志审计系统 sprog_upstatus.php SQL 注入漏洞(XVE-2024-5232)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

08月04日34 views评论

阅读全文

安全漏洞

某协作办公平台apprvaddNew SQL注入漏洞

0x02 漏洞介绍Vulnerability introduction 某协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块，旨在帮助企业实现高效的团队...

08月04日17 views评论

阅读全文

HW2024验真漏洞情报 8.3

Q17-1启业-云运维平台-PermissionAC 漏洞复现：payload：/user/register/init T1-10通天星-CMSV6车载定位监控平台-PermissionAC 漏洞复现...

08月04日HW&HVV129 views评论

阅读全文

安全漏洞

电信网关存在rewrite.php命令执行漏洞

漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面，支持对网关设备进行集中管理、配置和监控。通过该系统，运营商可以轻松地对网关进行参数设置、路由配置、性...

08月03日32 views评论

阅读全文

安全漏洞

华天动力OA downloadWpsFile.jsp 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月03日29 views评论

阅读全文

CVE-2024-6963

漏洞描述在Tenda O3 1.0.0.10中发现了一个严重漏洞。该问题影响formexeccommand函数。对参数cdinput的操作会导致基于堆栈的缓冲区溢出。攻击可能是远程发起的。这个漏洞已经...

08月03日安全漏洞29 views评论

阅读全文

安全漏洞

天问物业ERP系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞

08月02日22 views评论

阅读全文

方天云智慧平台系统 Upload.ashx 任意文件上传漏洞

CVE-2024-40348

同享EHR存在UploadHandler.ashx文件上传漏洞

某友商业创新平台 queryPsnInfo SQL注入漏洞

某友商业创新平台 queryStaffByName SQL注入漏洞

「漏洞复现」Panalog 日志审计系统 sprog_upstatus.php SQL 注入漏洞(XVE-2024-5232)

某协作办公平台apprvaddNew SQL注入漏洞

HW2024验真漏洞情报 8.3

电信网关存在rewrite.php命令执行漏洞

华天动力OA downloadWpsFile.jsp 任意文件读取漏洞

CVE-2024-6963

天问物业ERP系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞

在线咨询

微信