漏洞复现 - 第 72 | CN-SEC 中文网

安全漏洞

SuiteCRM SQL注入漏洞 (CVE-2024-36412)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

07月19日56 views评论

阅读全文

安全新闻

大华智慧园区综合管理平台 searchJson Sql注入漏洞

漏洞描述大华智慧园区综合管理平台 searchJson 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改...

07月19日41 views评论

阅读全文

安全漏洞

JumpServer文件写入代码执行漏洞（CVE-2024-40629）

一、漏洞概述漏洞名称 JumpServer文件写入代码执行漏洞 CVE ID CVE-2024-40629 漏洞类型文件写入发现时间 2024-07-18 漏洞评分 9.9 漏洞等级高...

07月19日294 views评论

阅读全文

安全文章

CVE漏洞复现：CVE-2023-32233

在一座繁华的工业城市中，有一家名为“未来制造”的大型自动化工厂，它以其先进的生产技术和高效的运营模式闻名遐迩。这家工厂不仅生产各种高科技产品，还为周边的许多企业提供零部件和原材料。然而，一场突如其来的...

07月18日34 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试 0x02 产品介绍同享人力资源管理系统（TXEHR V15）是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化...

07月18日49 views评论

阅读全文

通达OA moare接口反序列化漏洞

简介通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统",包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。漏洞描述通达OA的gene...

07月18日安全漏洞100 views评论

阅读全文

安全漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

0x01漏洞介绍用友NC Cloud是用友网络科技股份有限公司推出的一款企业级云服务产品，主要面向大中型企业提供全面的云计算解决方案。用友NC-Cloud /ncchr/pm/ref/indiIs...

07月18日100 views评论

阅读全文

安全漏洞

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

0x01漏洞介绍 ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。 ZEIT Next.js 13.4版本至14.1...

07月17日96 views评论

阅读全文

安全漏洞

智慧校园信息管理系统存在任意文件上传漏洞附批量检测脚本

PART.02 漏洞描述新中新中小学智慧校园信息管理系统PSE存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。 PART.03fofa搜索语句body="/Login/IndexMobi" P...

07月17日146 views评论

阅读全文

安全漏洞

CVE-2024-34351 漏洞复现 poc

01—漏洞名称 Next.js /_next/image SSRF 漏洞02—漏洞影响 Next.js < 14.1.1版本 03—漏洞描述 Next.js是一个基于React的框...

07月17日195 views评论

阅读全文

安全漏洞

QVD-2024-26136 漏洞复现 poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01—漏洞名称泛微E-Co...

07月17日112 views评论

阅读全文

安全文章

SuiteCRM SQL注入漏洞 (CVE-2024-36412)

大华智慧园区综合管理平台 searchJson Sql注入漏洞

JumpServer文件写入代码执行漏洞（CVE-2024-40629）

CVE漏洞复现：CVE-2023-32233

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞 poc

通达OA moare接口反序列化漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

Vercel next服务器端请求伪造漏洞(CVE-2024-34351)

智慧校园信息管理系统存在任意文件上传漏洞附批量检测脚本

CVE-2024-34351 漏洞复现 poc

QVD-2024-26136 漏洞复现 poc

最新NACOS RCE-0day漏洞复现

在线咨询

微信