漏洞复现 - 第 78 | CN-SEC 中文网

安全漏洞

赛蓝企业管理系统存在DownloadBuilder任意文件读取漏洞

1 漏洞描述赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

07月11日42 views评论

阅读全文

安全漏洞

会捷通云视讯平台 fileDownload 任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 会捷通云视讯平台是基于软视频会议在私有云或者公...

07月11日63 views评论

阅读全文

安全漏洞

CVE-2024-5084漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称WordPres...

07月11日198 views评论

阅读全文

安全漏洞

金斗云 HKMP智慧商业软件任意用户创建漏洞

资产收集 body="金斗云 Copyright" 漏洞复现发送请求 POST /admin/user/add HTTP/1.1Host: User-Agent: Mozilla/5....

07月11日26 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/10】

2024-07-10 微信公众号精选安全技术文章总览洞见网安 2024-07-100x1 [漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）娜璋AI安全之家 2...

07月11日53 views评论

阅读全文

安全漏洞

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC 1. Docassemble简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库...

07月11日46 views评论

阅读全文

安全漏洞

泛微e-cology getFileViewUrl接口存在SSRF漏洞附POC

1. 泛微e-cology getFileViewUrl接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型...

07月11日239 views评论

阅读全文

安全漏洞

GeoServer /geoserver/wfs接口存在远程命令执行漏洞附POC

1. GeoServer /geoserver/wfs接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 GeoServer 是一个开源的地理空间服务器 2.漏洞描述 G...

07月10日53 views评论

阅读全文

安全漏洞

科荣AIO管理系统moffice接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：科荣AIO管理系统...

07月10日165 views评论

阅读全文

泛微E-Cology getFileViewUrl存在SSRF漏洞 poc

漏洞描述泛微E-Cology getFileViewUrl存在服务器请求伪造漏洞。资产测绘FOFA：app="泛微-OA（e-cology）" 漏洞复现 POST /api/doc/mobile/...

07月10日安全漏洞165 views评论

阅读全文

安全漏洞

14Finger存在多个漏洞

漏洞描述 14Finger是功能齐全的Web指纹扫描和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。14Finge...

07月10日56 views评论

阅读全文

安全漏洞

致远M3 RCE漏洞复现及内存马利用

漏洞原理和内存马利用其实早就有师傅分析过了，实际上是fastjson，想要进一步了解的话可以去原文章看看，我在这里引个路：https://xz.aliyun.com/t/13078 漏洞介绍致远m3...

07月10日256 views评论

阅读全文

在线咨询

微信