漏洞复现 - 第 79 | CN-SEC 中文网

安全漏洞

用友 GRP-U8 U8SMSProxy SQL注入漏洞

漏洞描述用友 GRP-U8 U8SMSProxy 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删...

07月21日36 views评论

阅读全文

安全漏洞

PowerCreatorCMS UploadResourcePic 任意文件上传漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月21日52 views评论

阅读全文

安全漏洞

CVE-2024-32640漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Mura-CMS...

07月20日125 views评论

阅读全文

安全漏洞

Nexus Repository 3 目录遍历与文件读取

漏洞描述 ‍‍‍‍‍‍‍在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞允许攻击者构造一个 URL 来下载 Nexus Repository 应用程序范围...

07月20日26 views评论

阅读全文

安全漏洞

万户协同办公平台 ezEIP存在反序列化漏洞（附POC）

漏洞简介万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工作分担到各职能部门...

07月20日266 views评论

阅读全文

安全漏洞

数字通云平台智慧政务OA PayslipUser SQL注入漏洞

0x02 产品介绍数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平...

07月20日156 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞(CVE-2024-34351)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Next.js 框架是一个用于生产环境的 R...

07月20日50 views评论

阅读全文

安全漏洞

泛微OA E-Cology getdata.jsp SQL注入漏洞

漏洞描述泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、...

07月20日68 views评论

阅读全文

安全漏洞

CVE-2024-32238 漏洞复现 poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称H3C ER83...

07月20日248 views评论

阅读全文

安全漏洞

CVE-2024-39914 漏洞复现 poc exp

01—漏洞名称 FOG 在 /fog/management/export.php 中存在命令注入漏洞02—漏洞影响 FOG < 1.5.10.34版本 03—漏洞描述 FOG是一款...

07月20日235 views评论

阅读全文

安全漏洞

ServiceNow存在login.do命令执行漏洞

1 漏洞描述ServiceNow是一个领先的企业级云计算平台提供商，致力于帮助组织实现数字化转型和自动化工作流程。ServiceNow的目标是通过提供全面的IT服务管理、IT运营管理和IT业务管理解决...

07月20日45 views评论

阅读全文

安全漏洞

蓝凌OA配合文件移动漏洞实现前台RCE

原文有很多师傅已经搬过了，我这里放一个链接：https://xz.aliyun.com/t/15006 简单来说就是通过sysUiComponent接口的replaceExtend把后台命令执行所在文...

07月20日206 views评论

阅读全文

用友 GRP-U8 U8SMSProxy SQL注入漏洞

PowerCreatorCMS UploadResourcePic 任意文件上传漏洞

CVE-2024-32640漏洞复现

Nexus Repository 3 目录遍历与文件读取

万户协同办公平台 ezEIP存在反序列化漏洞（附POC）

数字通云平台智慧政务OA PayslipUser SQL注入漏洞

Next.js框架存在SSRF漏洞(CVE-2024-34351)

泛微OA E-Cology getdata.jsp SQL注入漏洞

CVE-2024-32238 漏洞复现 poc

CVE-2024-39914 漏洞复现 poc exp

ServiceNow存在login.do命令执行漏洞

蓝凌OA配合文件移动漏洞实现前台RCE

在线咨询

微信