漏洞复现 - 第 86 | CN-SEC 中文网

安全漏洞

用友 NC uploadControl/uploadFile 任意文件上传漏洞

产品简介用友NC是大型企业管理与电子商务平台，帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心（C2B）；从流程驱动转向数据驱动（DDE）；从延时运行转为实时运行（RTE）；从领导指挥到员...

06月27日79 views评论

阅读全文

安全漏洞

易天智能eHR管理平台 CreateUser 任意用户添加漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月27日24 views评论

阅读全文

安全漏洞

CVE-2024-34102 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Magento ...

06月27日184 views评论

阅读全文

安全新闻

某互联软件-codeMoreWidget-SQL注入漏洞复现

致远FE协作平台是一款专注于为企业提供全方位协同办公解决方案的产品。该平台集成了多个功能模块，旨在帮助企业实现高效的团队协作、信息共享和文档管理。该平台由致远互联开发，拥有超过30000家成功企业和2...

06月27日62 views评论

阅读全文

安全漏洞

用友 NC uploadControl/uploadFile 任意文件上传漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本...

06月27日49 views评论

阅读全文

安全漏洞

极企智能办公路由接口jumper.php存在RCE漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介极企办公路由是由...

06月27日66 views评论

阅读全文

安全漏洞

迈普多业务融合网关远程命令执行漏洞

0x01漏洞介绍迈普通信技术股份有限公司成立于1993年，是国内领先的网络产品及解决方案供应商。迈普多业务融合网关拥有融合网关功能、精准流控、上网行为管理、智能选路…等强大功能，并支持对接迈普云平台...

06月26日65 views评论

阅读全文

安全漏洞

某学分制系统-GetCurrentCalendar-SQL注入漏洞复现

学分制系统是一种综合教学管理制度，它以选课为核心，以学分作为衡量学生学习量的单位。该系统允许学生自主选择课程、安排学习进程，并自主选择任课教师，强调学习的个性化和自主性。学分制系统下，学生需完成规定的...

06月26日38 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统 download 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月26日28 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC

06月25日85 views评论

阅读全文

安全漏洞

世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc

产品简介世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。漏洞描述世邦通信 SPON IP网络对讲广播...

06月25日78 views评论

阅读全文

安全漏洞

CVE-2024-31982 漏洞复现

01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和1...

06月25日279 views评论

阅读全文

用友 NC uploadControl/uploadFile 任意文件上传漏洞

易天智能eHR管理平台 CreateUser 任意用户添加漏洞

CVE-2024-34102 漏洞复现

某互联软件-codeMoreWidget-SQL注入漏洞复现

用友 NC uploadControl/uploadFile 任意文件上传漏洞

极企智能办公路由接口jumper.php存在RCE漏洞

迈普多业务融合网关远程命令执行漏洞

某学分制系统-GetCurrentCalendar-SQL注入漏洞复现

申瓯通信在线录音管理系统 download 任意文件读取漏洞

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC

世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc

CVE-2024-31982 漏洞复现

在线咨询

微信