漏洞复现 - 第 81 | CN-SEC 中文网

安全漏洞

亿赛通电子文档安全管理系统 PolicyAjax Sql注入漏洞

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

07月08日65 views评论

阅读全文

安全漏洞

【成功复现】Splunk Enterprise任意文件读取漏洞(CVE-2024-36991)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其...

07月07日103 views评论

阅读全文

安全漏洞

HTTP File Server代码执行漏洞(CVE-2024-23692)

0x01漏洞介绍 Rejetto HTTP File Server（Rejetto HFS）是Rejetto公司的一款 HTTP 文件服务器。 Rejetto HTTP File Server 2.3...

07月05日121 views评论

阅读全文

安全漏洞

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

0x02 产品介绍 GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。0x03 漏洞...

07月04日51 views评论

阅读全文

安全漏洞

【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Check Point Security Gatewa...

07月04日78 views评论

阅读全文

安全漏洞

用友 U8-cloud api_hr sql注入漏洞

产品简介 U8 cloud集中于企业内部管理管控，管理规范，高效，协同，透明。通过云模式，低成本，快速部署，即租即用帮助企业免除硬软件投入的快速搭建企业管理架构。通过云服务连接，业务模式、服务模式的...

07月04日38 views评论

阅读全文

安全漏洞

SpringBlade tents/list接口处存在SQL 注入漏洞

Ⅰ、漏洞描述 SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。 SpringBlade te...

07月04日27 views评论

阅读全文

安全漏洞

用友U9 UMWebService.asmx 任意文件读取漏洞

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

07月04日102 views评论

阅读全文

安全漏洞

GeoServer 代码执行漏洞（CVE-2024-36401）

GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作，通过 GeoServer 可以...

07月04日29 views评论

阅读全文

安全漏洞

EasyCVR视频管理平台任意用户添加漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称EasyCVR视...

07月04日45 views评论

阅读全文

安全文章

关于CVE-2024-4577-PHP CGI Windows平台远程代码执行漏洞的漏洞复现

问题描述：PHP 在设计时并未充分考虑到 Windows 系统中对字符转换的 "Best-Fit" 特性。当 PHP-CGI（PHP 的通用网关接口实现，常用于 Windows 平台的 Web 服务器...

07月04日30 views评论

阅读全文

安全文章

漏洞复现-CVE-2024-4577

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

07月04日54 views评论

阅读全文

亿赛通电子文档安全管理系统 PolicyAjax Sql注入漏洞

【成功复现】Splunk Enterprise任意文件读取漏洞(CVE-2024-36991)

HTTP File Server代码执行漏洞(CVE-2024-23692)

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)

用友 U8-cloud api_hr sql注入漏洞

SpringBlade tents/list接口处存在SQL 注入漏洞

用友U9 UMWebService.asmx 任意文件读取漏洞

GeoServer 代码执行漏洞（CVE-2024-36401）

EasyCVR视频管理平台任意用户添加漏洞复现

关于CVE-2024-4577-PHP CGI Windows平台远程代码执行漏洞的漏洞复现

漏洞复现-CVE-2024-4577

在线咨询

微信