漏洞复现 - 第 78 | CN-SEC 中文网

安全漏洞

某天星CMSV6车载定位监控平台 disable SQL注入漏洞

0x01 产品简介某天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、...

07月25日26 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

0x02 漏洞介绍Vulnerability introduction CRM智能化销售与售后赋能工作台，以赋能团队和客户经营为目标，融入用友在客户关系与营销团队管理的丰富实践经验，专注为企业...

07月25日42 views评论

阅读全文

安全漏洞

仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞

1漏洞描述仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞 2漏洞复现首页 GET方式访问 3网络测绘 "/static/index/login/app.f8729b16...

07月24日75 views评论

阅读全文

安全漏洞

用友U8 CRM import.php 文件上传漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月23日99 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

02 漏洞描述某友U8 CRM import.php 任意文件上传 03 测绘查询-系统指纹 fofa：app="用友U8CRM" 04 漏洞复现 1、访问漏洞系统 POST /...

07月23日23 views评论

阅读全文

安全漏洞

某信公众平台无限回调系统 /user/ajax.php SQL注入漏洞

0x01 产品简介某信公众平台无限回调系统是一种旨在提升企业客户服务体验和运营效率的工具。该系统通过一系列智能化和自动化的功能，帮助企业与用户之间建立更加便捷、高效的沟通桥梁。 0x02 漏洞概述 ...

07月23日36 views评论

阅读全文

安全漏洞

用友U8+ CRM存在import.php文件上传漏洞

1漏洞描述用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营销管理特点，客户关系管理的整合营销平台。用友crm import.php接口存在任意文件读取漏洞...

07月23日60 views评论

阅读全文

安全文章

FastJsonParty-main 【RCE1.2.47】漏洞复现

hvv开始了，我搜集了一些资料，后台回复：2024。0x01 漏洞地址FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入、waf绕过...

07月23日24 views评论

阅读全文

安全漏洞

」PowerCreatorCMS UploadResourcePic 任意文件上传漏洞

0x02 产品介绍 PowerCreator CMS是翰博尔信息技术有限公司（简称翰博尔PowerCreator）推出的一款教育资源管理平台，专注于教育领域的信息化解决方案。PowerCreator ...

07月23日48 views评论

阅读全文

安全漏洞

某*信 VPN爆炸核弹级0day

致敬前辈 0x01 漏洞复现查看页面原文始发于微信公众号（杰哥就是逊）：某*信 VPN爆炸核弹级0day

07月23日37 views评论

阅读全文

安全漏洞

WVP视频平台(国标28181)SQL注入漏洞

No.1 前言 6月份发了一个WVP视频平台SQL注入漏洞，该漏洞已经上报相关平台。WVP-PRO是一个基于GB/T 28181-2016标准实现的流媒体平台，它依赖于卓越的开源...

07月21日377 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction CRM智能化销售与售后赋能工作台，以赋能团队和...

07月21日55 views评论

阅读全文

在线咨询

微信