漏洞复现 - 第 66 | CN-SEC 中文网

安全漏洞

泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞

漏洞描述泛微E-Mobile移动管理平台installOperate.do存在服务器请求伪造漏洞。资产测绘FOFA：header="EMobileServer" 漏洞复现http://...

07月31日安全漏洞50 views评论

阅读全文

安全漏洞

通天星存在disable SQL注入漏洞

1漏洞描述该漏洞是由于通天星CMSV6车载定位监控平台/edu_security_officer/disable接口处未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致...

07月31日17 views评论

阅读全文

安全漏洞

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

1漏洞描述北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞，未经身份验证的攻击者可利用此漏洞上传后门文件，从而获取服务器权限。 2漏洞复现首页 b...

07月31日64 views评论

阅读全文

安全漏洞

CVE-2024-1061漏洞复现

一.概述在WordPress中播放各种视频文件。一个简单，可访问，易于使用和完全可定制的视频播放器，适用于所有设备。您可以在帖子、页面、小部件区域以及模板文件中播放/嵌入精彩的视频播放器。它有大量选项...

07月31日43 views评论

阅读全文

安全漏洞

AnalyticsCloud 分析云任意文件读取漏洞 poc

0x01 产品简介 AnalyticsCloud 分析云集成了先进的数据分析技术和工具，能够处理来自各种数据源的数据，包括云数据、本地数据、传统数据和大数据等。它提供了从数据收集、整理、分析到应用的全...

07月31日46 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 (附批量验证脚本)

漏洞描述百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。搜索语法FOFA： ...

07月31日44 views评论

阅读全文

安全漏洞

FOG Project 文件名命令注入漏洞(CVE-2024-39914)

01漏洞描述 FOG Project 中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响，该漏洞存在于/fog/manag...

07月31日205 views评论

阅读全文

安全漏洞

金慧-综合管理信息系统 LoginBegin.aspx SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月31日47 views评论

阅读全文

安全漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

0x01 产品简介某微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。0x02 漏洞概述该漏洞是由于某微e-cology未对用户的输入进行有效的...

07月31日97 views评论

阅读全文

安全漏洞

AnalyticsCloud 分析云任意文件读取漏洞

07月30日36 views评论

阅读全文

安全漏洞

Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)poc

0x01 产品简介 Bazarr是Sonarr和Radarr的配套应用程序，可根据您的要求管理和下载字幕。 0x02 漏洞概述 Bazarr存在任意文件读取漏洞，该漏洞是由于Bazaar v1.4.3...

07月30日126 views评论

阅读全文

最新帆软前台getshell漏洞及优化poc分享 poc

泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞

通天星存在disable SQL注入漏洞

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

CVE-2024-1061漏洞复现

AnalyticsCloud 分析云任意文件读取漏洞 poc

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 (附批量验证脚本)

FOG Project 文件名命令注入漏洞(CVE-2024-39914)

金慧-综合管理信息系统 LoginBegin.aspx SQL注入漏洞 poc

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

AnalyticsCloud 分析云任意文件读取漏洞

Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)poc

在线咨询

微信