漏洞复现 - 第 76 | CN-SEC 中文网

安全漏洞

某微OA E-Cology getFileViewUrl接口SSRF漏洞

02 漏洞描述某微OA E-Cology getFileViewUrl接口SSRF漏洞。 03 测绘查询-系统指纹 fofa：app="泛微-OA（e-cology）" 04 漏...

07月14日75 views评论

阅读全文

安全漏洞

Ollama远程代码执行漏洞(CVE-2024-37032) poc

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。 Olla...

07月14日132 views评论

阅读全文

安全漏洞

用友时空KSOA imagefield SQL注入漏洞 poc

漏洞描述用友时空KSOA imagefield 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删...

07月14日33 views评论

阅读全文

安全漏洞

某友NC-Cloud大型企业数字化平台 blobRefClassSea 反序列化漏洞

。0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某友NC Cloud大型企业数字化平台，深度...

07月14日69 views评论

阅读全文

安全漏洞

Showdoc反序列化

本文由掌控安全学院 - 知识土拨鼠投稿非常简单的一个靶场靶场地址：https://hack.zkaq.cn/ 打开靶场，弹出了这种登录框，这也成为了后面的一个坑点，记住这个登录框。 ...

07月14日45 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 update.jsp Sql注入漏洞 poc

漏洞描述 update.jsp 文件存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删除数据库中的数据，严...

07月14日52 views评论

阅读全文

安全漏洞

宏景eHR /common/org/loadtree SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月14日25 views评论

阅读全文

安全漏洞

某厂商VPN 任意文件读取漏洞

0x02 漏洞介绍Vulnerability introduction 某某星辰某某汉马VPN安全网关以IPSec/SSL VPN二合一VPN安全网关为基础，提供身份认证、传输加密、访问控制、日志审计...

07月14日36 views评论

阅读全文

安全漏洞

「漏洞复现」用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

07月13日60 views评论

阅读全文

安全漏洞

CVE-2024-6188 漏洞复现

01 — 漏洞名称 Parsec Automation TrackSYS 敏感数据泄露漏洞 02 — 漏洞影响 Parsec Automation TrackSYS 11.x.x 03 — 漏洞描述 ...

07月13日313 views评论

阅读全文

安全漏洞

金斗云 HKMP智慧商业软件 download 任意文件读取漏洞

0x02 产品介绍金斗云智慧商业软件是一款功能强大、易于使用的智慧管理系统，通过智能化的管理工具，帮助企业实现高效经营、优化流程、降低成本，并提升客户体验。无论是珠宝门店、4S店还是其他零售、服务行...

07月12日17 views评论

阅读全文

安全漏洞

锐明Crocus系统 Service.do 任意文件读取漏洞

资产收集 body="/ThirdResource/respond/respond.min.js" 漏洞复现发送请求 GET /Service.do?Action=Download&Path...

07月12日52 views评论

阅读全文

某微OA E-Cology getFileViewUrl接口SSRF漏洞

Ollama远程代码执行漏洞(CVE-2024-37032) poc

用友时空KSOA imagefield SQL注入漏洞 poc

某友NC-Cloud大型企业数字化平台 blobRefClassSea 反序列化漏洞

Showdoc反序列化

亿赛通电子文档安全管理系统 update.jsp Sql注入漏洞 poc

宏景eHR /common/org/loadtree SQL注入漏洞 poc

某厂商VPN 任意文件读取漏洞

「漏洞复现」用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞

CVE-2024-6188 漏洞复现

金斗云 HKMP智慧商业软件 download 任意文件读取漏洞

锐明Crocus系统 Service.do 任意文件读取漏洞

在线咨询

微信