漏洞复现 - 第 70 | CN-SEC 中文网

安全漏洞

用友U8 CRM import.php 文件上传漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月23日95 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

02 漏洞描述某友U8 CRM import.php 任意文件上传 03 测绘查询-系统指纹 fofa：app="用友U8CRM" 04 漏洞复现 1、访问漏洞系统 POST /...

07月23日19 views评论

阅读全文

安全漏洞

某信公众平台无限回调系统 /user/ajax.php SQL注入漏洞

0x01 产品简介某信公众平台无限回调系统是一种旨在提升企业客户服务体验和运营效率的工具。该系统通过一系列智能化和自动化的功能，帮助企业与用户之间建立更加便捷、高效的沟通桥梁。 0x02 漏洞概述 ...

07月23日32 views评论

阅读全文

安全漏洞

用友U8+ CRM存在import.php文件上传漏洞

1漏洞描述用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营销管理特点，客户关系管理的整合营销平台。用友crm import.php接口存在任意文件读取漏洞...

07月23日51 views评论

阅读全文

安全文章

FastJsonParty-main 【RCE1.2.47】漏洞复现

hvv开始了，我搜集了一些资料，后台回复：2024。0x01 漏洞地址FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入、waf绕过...

07月23日17 views评论

阅读全文

安全漏洞

」PowerCreatorCMS UploadResourcePic 任意文件上传漏洞

0x02 产品介绍 PowerCreator CMS是翰博尔信息技术有限公司（简称翰博尔PowerCreator）推出的一款教育资源管理平台，专注于教育领域的信息化解决方案。PowerCreator ...

07月23日37 views评论

阅读全文

安全漏洞

某*信 VPN爆炸核弹级0day

致敬前辈 0x01 漏洞复现查看页面原文始发于微信公众号（杰哥就是逊）：某*信 VPN爆炸核弹级0day

07月23日34 views评论

阅读全文

安全漏洞

WVP视频平台(国标28181)SQL注入漏洞

No.1 前言 6月份发了一个WVP视频平台SQL注入漏洞，该漏洞已经上报相关平台。WVP-PRO是一个基于GB/T 28181-2016标准实现的流媒体平台，它依赖于卓越的开源...

07月21日289 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction CRM智能化销售与售后赋能工作台，以赋能团队和...

07月21日52 views评论

阅读全文

安全漏洞

用友 GRP-U8 U8SMSProxy SQL注入漏洞

漏洞描述用友 GRP-U8 U8SMSProxy 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删...

07月21日28 views评论

阅读全文

安全漏洞

PowerCreatorCMS UploadResourcePic 任意文件上传漏洞

07月21日43 views评论

阅读全文

安全漏洞

CVE-2024-32640漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Mura-CMS...

07月20日98 views评论

阅读全文

在线咨询

微信