漏洞复现 - 第 65 | CN-SEC 中文网

安全漏洞

[漏洞复现]海康威视综合安防管理平台存在licenseExpire前台RCE

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

08月02日223 views评论

阅读全文

安全漏洞

某广告公司管理软件 FileUpload.ihtm 任意文件上传漏洞

0x02 漏洞介绍Vulnerability introduction 某广告公司管理软件是一款专为广告制品制作企业量身定制的管理软件产品，管理易基于久经考验的JAVA企业版技术研发，汇聚了数...

08月02日33 views评论

阅读全文

安全漏洞

金万维-云联应用系统接入平台 GNRemote.dll 前台RCE漏洞

01漏洞描述金万维-云联应用系统接入平台 GNRemote.dll接口存在远程命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web...

08月02日79 views评论

阅读全文

安全漏洞

通达OA，远程命令执行漏洞复现

一、漏洞描述通达OA是由北京通达信科科技有限公司开发的一款办公系统，前一段时间通达官方在其官网发布了安全提醒与更新程序，并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件，之后通过精心构...

08月02日34 views评论

阅读全文

安全漏洞

某友时空KSOA PrintZPZP.jsp SQL注入漏洞 poc

0x01 产品简介某友时空 KSOA 是建立在 SOA 理念指导下研发的新一代产品，是根据流通企业前沿的 IT 需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对...

08月02日40 views评论

阅读全文

安全漏洞

致远在野nday constDef接口存在代码执行漏洞

炒个冷饭，虽然是个23年hw爆出来的洞，但是网上没有公开利用的信息，而且在hw中配合致远的权限绕过也成功过几次，感觉能打的还是有一些的。漏洞简介致远OA是一款面向企业的办公自动化软件，设计理念是以...

08月02日102 views评论

阅读全文

安全漏洞

Setuptools命令注入漏洞（CVE-2024-6345）

一、漏洞概述漏洞名称 Setuptools命令注入漏洞CVE IDCVE-2024-6345漏洞类型命令注入发现时间2024-07-16漏洞评分8.8漏洞...

08月01日103 views评论

阅读全文

安全漏洞

创客零售商城系统存在shangchuan文件上传漏洞

1漏洞描述创客零售商城系统是一套帮助商家自动匹配客户订单的营销推送工具，实现任何商家和客户都可以免费使用的全自动营销系统！既是为所有客户提供的一套自动匹配互粉的推送工具。 2漏洞复现首页...

08月01日71 views评论

阅读全文

安全漏洞

致远AnalyticsCloud分析云存在a任意文件读取漏洞

1漏洞描述北京致远互联软件股份有限公司AnalyticsCloud分析云存在任意文件读取漏洞 2漏洞复现首页 GET方式访问 3网络测绘title="AnalyticsCloud 分析云...

08月01日71 views评论

阅读全文

安全漏洞

H3C路由器userLogin.asp存在密码信息泄漏漏洞(CVE-2024-32238)【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：H3C路由器use...

08月01日300 views评论

阅读全文

安全漏洞

1day-用友NC-Cloud RCE漏洞（附EXP）

0x01 前言用友NC Cloud存在反序列化漏洞。攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。0x02 影响平台 NC-Cloud 0x03 漏洞复现搜...

07月31日133 views评论

阅读全文

安全漏洞

亿赛通数据泄露防护系统(DLP)NetSecConfigAjax接口 SQL注入漏洞复现及POC

FOFAbody="/CDGServer3/index.jsp"漏洞复现POCPOST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cache-...

07月31日74 views评论

阅读全文

[漏洞复现]海康威视综合安防管理平台存在licenseExpire前台RCE

某广告公司管理软件 FileUpload.ihtm 任意文件上传漏洞

金万维-云联应用系统接入平台 GNRemote.dll 前台RCE漏洞

通达OA，远程命令执行漏洞复现

某友时空KSOA PrintZPZP.jsp SQL注入漏洞 poc

致远在野nday constDef接口存在代码执行漏洞

Setuptools命令注入漏洞（CVE-2024-6345）

创客零售商城系统存在shangchuan文件上传漏洞

致远AnalyticsCloud分析云存在a任意文件读取漏洞

H3C路由器userLogin.asp存在密码信息泄漏漏洞(CVE-2024-32238)【漏洞复现|附nuclei-POC】

1day-用友NC-Cloud RCE漏洞（附EXP）

亿赛通数据泄露防护系统(DLP)NetSecConfigAjax接口 SQL注入漏洞复现及POC

在线咨询

微信