漏洞复现 - 第 77 | CN-SEC 中文网

安全漏洞

Netgear WN604信息泄露漏洞(CVE-2024-6646)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 NETGEAR WN604是美国网件（NETGEAR）公司的一款小型无线路由器。 ...

07月12日81 views评论

阅读全文

安全漏洞

CVE-2024-6646 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Netgear ...

07月12日137 views评论

阅读全文

安全漏洞

友点CMS image_upload.php 任意文件上传漏洞

产品简介《友点企业网站管理系统》（YouDianCMS系统）集电脑网站、手机网站、微信、APP、小程序于一体，共用空间，数据自动同步，是五合一企业建站专业解决方案。漏洞描述友点CMS image...

07月12日117 views2

阅读全文

安全漏洞

宏景eHR人力资源管理系统(ERP) DownLoadCourseware 任意文件读取漏洞

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

07月12日178 views评论

阅读全文

安全工具

宏景eHR人力资源管理系统(ERP) getSdutyTree 存在SQL注入漏洞

07月12日23 views评论

阅读全文

安全漏洞

鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月11日59 views评论

阅读全文

安全新闻

Artifex Ghostscript任意文件读写漏洞（CVE-2024-29511）

一、漏洞概述漏洞名称 Artifex Ghostscript任意文件读写漏洞 CVE ID CVE-2024-29511 漏洞类型目录遍历发现时间 2024-07-04 漏洞评分 7.5 漏...

07月11日86 views评论

阅读全文

安全漏洞

鲸发卡系统任意文件读取漏洞

简介鲸发卡系统专注于为商户和买家提供虚拟商品的高效发卡解决方案，实现便捷、环保、安全和迅速的销售与购买体验。该系统经过全面优化，无安全隐患，近80%的功能模块重新开发，包含10余项创新功能，是目前市场...

07月11日108 views评论

阅读全文

安全漏洞

通天星CMSV6 pointManage SQL注入漏洞

01漏洞描述通天星CMSV6 pointManage存在SQL注入，恶意攻击者利用此漏洞向服务器写入恶意的后门文件，从而获取服务器权限。 02漏洞环境 FOFA语法：body="/808gps" 0...

07月11日47 views评论

阅读全文

安全漏洞

赛蓝企业管理系统存在DownloadBuilder任意文件读取漏洞

1 漏洞描述赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

07月11日42 views评论

阅读全文

安全漏洞

会捷通云视讯平台 fileDownload 任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 会捷通云视讯平台是基于软视频会议在私有云或者公...

07月11日63 views评论

阅读全文

安全漏洞

CVE-2024-5084漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称WordPres...

07月11日198 views评论

阅读全文

在线咨询

微信