漏洞复现 - 第 85 | CN-SEC 中文网

安全漏洞

CVE-2024-6188 漏洞复现

01 — 漏洞名称 Parsec Automation TrackSYS 敏感数据泄露漏洞 02 — 漏洞影响 Parsec Automation TrackSYS 11.x.x 03 — 漏洞描述 ...

07月13日325 views评论

阅读全文

安全漏洞

金斗云 HKMP智慧商业软件 download 任意文件读取漏洞

0x02 产品介绍金斗云智慧商业软件是一款功能强大、易于使用的智慧管理系统，通过智能化的管理工具，帮助企业实现高效经营、优化流程、降低成本，并提升客户体验。无论是珠宝门店、4S店还是其他零售、服务行...

07月12日25 views评论

阅读全文

安全漏洞

锐明Crocus系统 Service.do 任意文件读取漏洞

资产收集 body="/ThirdResource/respond/respond.min.js" 漏洞复现发送请求 GET /Service.do?Action=Download&Path...

07月12日62 views评论

阅读全文

安全漏洞

Netgear WN604信息泄露漏洞(CVE-2024-6646)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 NETGEAR WN604是美国网件（NETGEAR）公司的一款小型无线路由器。 ...

07月12日85 views评论

阅读全文

安全漏洞

CVE-2024-6646 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Netgear ...

07月12日159 views评论

阅读全文

安全漏洞

友点CMS image_upload.php 任意文件上传漏洞

产品简介《友点企业网站管理系统》（YouDianCMS系统）集电脑网站、手机网站、微信、APP、小程序于一体，共用空间，数据自动同步，是五合一企业建站专业解决方案。漏洞描述友点CMS image...

07月12日125 views2

阅读全文

安全漏洞

宏景eHR人力资源管理系统(ERP) DownLoadCourseware 任意文件读取漏洞

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

07月12日195 views评论

阅读全文

安全工具

宏景eHR人力资源管理系统(ERP) getSdutyTree 存在SQL注入漏洞

07月12日25 views评论

阅读全文

安全漏洞

鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月11日63 views评论

阅读全文

安全新闻

Artifex Ghostscript任意文件读写漏洞（CVE-2024-29511）

一、漏洞概述漏洞名称 Artifex Ghostscript任意文件读写漏洞 CVE ID CVE-2024-29511 漏洞类型目录遍历发现时间 2024-07-04 漏洞评分 7.5 漏...

07月11日105 views评论

阅读全文

安全漏洞

鲸发卡系统任意文件读取漏洞

简介鲸发卡系统专注于为商户和买家提供虚拟商品的高效发卡解决方案，实现便捷、环保、安全和迅速的销售与购买体验。该系统经过全面优化，无安全隐患，近80%的功能模块重新开发，包含10余项创新功能，是目前市场...

07月11日117 views评论

阅读全文

安全漏洞

通天星CMSV6 pointManage SQL注入漏洞

01漏洞描述通天星CMSV6 pointManage存在SQL注入，恶意攻击者利用此漏洞向服务器写入恶意的后门文件，从而获取服务器权限。 02漏洞环境 FOFA语法：body="/808gps" 0...

07月11日61 views评论

阅读全文

在线咨询

微信