漏洞复现 - 第 73 | CN-SEC 中文网

安全漏洞

天清汉马VPN安全网关系统存在任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月17日99 views评论

阅读全文

安全漏洞

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞【漏洞复现|附nuclei-POC】

漏洞描述：用友NC-Cloud /ncchr/pm/ref/indiIssued/blobRefClassSearch接口处存在FastJson反序列漏洞。攻击者可以构造恶意的JSON数据,在服务器...

07月17日143 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞

01漏洞描述飞企互联-FE企业运营管理平台 uploadAttachmentServlet 存在文件上传漏洞，导致恶意攻击者可以上传恶意后门、木马等，从而获取对服务器的远程访问权限或者破...

07月17日25 views评论

阅读全文

安全漏洞

NACOS RCE

漏洞介绍POC 昨日github有大佬公开了一个nacos 的0day，已经有许多公众号发文并复现成功，本文也尝试在本地搭建环境复现了一下。对于nacos想必各位师傅已经熟悉的不能再熟悉了，其可以说是...

07月17日58 views评论

阅读全文

安全漏洞

Nacos 服务管理平台 RCE

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Nacos 是一个开源的、易于使用的动态服务发...

07月17日39 views评论

阅读全文

安全新闻

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc

漏洞描述泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这...

07月17日28 views评论

阅读全文

安全漏洞

天清汉马vpn任意文件读取漏洞及后利用进内网

漏洞简介天清汉马VPN安全网关以IPSec/SSL VPN二合一VPN安全网关为基础，提供身份认证、传输加密、访问控制、日志审计等安全功能，不仅能够为各企事业单位分支机构之间提供数据加密传输，还能够...

07月17日234 views评论

阅读全文

安全漏洞

geoserver表达式前台RCE漏洞（CVE-2024-36401）

0x01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作，通过 Geo...

07月17日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/16】

2024-07-16 微信公众号精选安全技术文章总览洞见网安 2024-07-160x1 linux后门教程flowers-boy 2024-07-16 19:09:560x2 实战小程序公众号解密b...

07月17日30 views评论

阅读全文

安全漏洞

金斗云-HKMP 智慧商业软件 download接口任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某某云-HKMP智慧商业软件是一款功能强大、易...

07月17日51 views评论

阅读全文

安全漏洞

ServiceNow UI Jelly模板注入漏洞复现(CVE-2024-4879)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月17日51 views评论

阅读全文

安全文章

nacos的1day保姆级漏洞复现

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

07月16日42 views评论

阅读全文

在线咨询

微信