漏洞复现 - 第 74 | CN-SEC 中文网

安全漏洞

H3C路由器userLogin.asp存在密码信息泄漏漏洞(CVE-2024-32238)【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：H3C路由器use...

08月01日430 views评论

阅读全文

安全漏洞

1day-用友NC-Cloud RCE漏洞（附EXP）

0x01 前言用友NC Cloud存在反序列化漏洞。攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。0x02 影响平台 NC-Cloud 0x03 漏洞复现搜...

07月31日180 views评论

阅读全文

安全漏洞

亿赛通数据泄露防护系统(DLP)NetSecConfigAjax接口 SQL注入漏洞复现及POC

FOFAbody="/CDGServer3/index.jsp"漏洞复现POCPOST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cache-...

07月31日83 views评论

阅读全文

安全漏洞

泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞

漏洞描述泛微E-Mobile移动管理平台installOperate.do存在服务器请求伪造漏洞。资产测绘FOFA：header="EMobileServer" 漏洞复现http://...

07月31日安全漏洞54 views评论

阅读全文

安全漏洞

通天星存在disable SQL注入漏洞

1漏洞描述该漏洞是由于通天星CMSV6车载定位监控平台/edu_security_officer/disable接口处未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致...

07月31日22 views评论

阅读全文

安全漏洞

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

1漏洞描述北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞，未经身份验证的攻击者可利用此漏洞上传后门文件，从而获取服务器权限。 2漏洞复现首页 b...

07月31日70 views评论

阅读全文

安全漏洞

CVE-2024-1061漏洞复现

一.概述在WordPress中播放各种视频文件。一个简单，可访问，易于使用和完全可定制的视频播放器，适用于所有设备。您可以在帖子、页面、小部件区域以及模板文件中播放/嵌入精彩的视频播放器。它有大量选项...

07月31日49 views评论

阅读全文

安全漏洞

AnalyticsCloud 分析云任意文件读取漏洞 poc

0x01 产品简介 AnalyticsCloud 分析云集成了先进的数据分析技术和工具，能够处理来自各种数据源的数据，包括云数据、本地数据、传统数据和大数据等。它提供了从数据收集、整理、分析到应用的全...

07月31日57 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 (附批量验证脚本)

漏洞描述百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。搜索语法FOFA： ...

07月31日56 views评论

阅读全文

安全漏洞

FOG Project 文件名命令注入漏洞(CVE-2024-39914)

01漏洞描述 FOG Project 中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响，该漏洞存在于/fog/manag...

07月31日213 views评论

阅读全文

安全漏洞

金慧-综合管理信息系统 LoginBegin.aspx SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月31日62 views评论

阅读全文

H3C路由器userLogin.asp存在密码信息泄漏漏洞(CVE-2024-32238)【漏洞复现|附nuclei-POC】

1day-用友NC-Cloud RCE漏洞（附EXP）

亿赛通数据泄露防护系统(DLP)NetSecConfigAjax接口 SQL注入漏洞复现及POC

最新帆软前台getshell漏洞及优化poc分享 poc

泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞

通天星存在disable SQL注入漏洞

北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞

CVE-2024-1061漏洞复现

AnalyticsCloud 分析云任意文件读取漏洞 poc

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 (附批量验证脚本)

FOG Project 文件名命令注入漏洞(CVE-2024-39914)

金慧-综合管理信息系统 LoginBegin.aspx SQL注入漏洞 poc

在线咨询

微信