漏洞复现 - 第 85 | CN-SEC 中文网

安全漏洞

真内控国产化开发平台preview接口存在任意文件读取漏洞

1. 真内控国产化开发平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发真内控国产化开发平台 2.漏洞描述真内控国产化开发平台preview接口存在任意...

06月30日19 views评论

阅读全文

安全漏洞

契约锁电子签章平台 add 远程命令执行漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月30日122 views评论

阅读全文

安全文章

FastJson-RCE (CVE-2017-18349) 漏洞复现

0X01 环境搭建Java环境：JDK 8物理机环境：Windows 11Tomcat版本：8.5.0Maven版本：3.9.8IDEA版本：最新版本漏洞验证工具：burpsuite2024版本、JN...

06月29日96 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 point_manage SQL注入漏洞

0x02 漏洞介绍Vulnerability introduction 通天星CMSV6车载定位监控平台/point_manage/merge接口存在SQL注入漏洞，攻击者可以通过...

06月29日24 views评论

阅读全文

安全漏洞

CVE-2024-6028 漏洞复现 POC

01 漏洞名称 Quiz Maker SQL注入漏洞 02 漏洞影响 Quiz Maker <= 6.5.8.3 03 漏洞描述 WordPress的Quiz Maker插件在6.5.8.3版本...

06月29日88 views评论

阅读全文

安全新闻

某ERP软件-formservice-uploadStudioFile-任意文件上传漏洞复现

时空智友是北京时空智友科技有限公司旗下品牌，是一家专注于医药流通企业信息化产品研发及服务提供的高新技术企业。自1992年起，该公司便致力于流通行业信息化的发展，已推出多套领先的医药管理软件系统。公司团...

06月28日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/6/27】

2024-06-27 微信公众号精选安全技术文章总览洞见网安 2024-06-270x1 CTF学习-PWN-uaf智佳网络安全 2024-06-27 23:06:47这篇文章是关于CTF（Captu...

06月28日19 views评论

阅读全文

安全新闻

【漏洞复现】Ollama路径遍历代码执行漏洞（CVE-2024-37032）

一、漏洞概述漏洞名称Ollama路径遍历代码执行漏洞CVE IDCVE-2024-37032漏洞类型路径遍历、RCE发现时间2024-06-25漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用...

06月28日352 views评论

阅读全文

安全漏洞

用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞

06月28日32 views评论

阅读全文

安全漏洞

迈普多业务融合网关远程命令执行漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简迈普多业务融合网关...

06月27日27 views评论

阅读全文

安全漏洞

用友U8-Cloud smartweb2.showRPCLoadingTip.d接口存在XXE 附POC

1. 用友U8-Cloud 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8 Cloud 提供企业级云ERP整体解决方案，全面支持多组织业务协同...

06月27日31 views评论

阅读全文

安全漏洞

用友 NC uploadControl/uploadFile 任意文件上传漏洞

产品简介用友NC是大型企业管理与电子商务平台，帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心（C2B）；从流程驱动转向数据驱动（DDE）；从延时运行转为实时运行（RTE）；从领导指挥到员...

06月27日79 views评论

阅读全文

在线咨询

微信