漏洞复现 - 第 89 | CN-SEC 中文网

安全漏洞

HTTP File Server代码执行漏洞(CVE-2024-23692)

0x01漏洞介绍 Rejetto HTTP File Server（Rejetto HFS）是Rejetto公司的一款 HTTP 文件服务器。 Rejetto HTTP File Server 2.3...

07月05日156 views评论

阅读全文

安全漏洞

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

0x02 产品介绍 GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。0x03 漏洞...

07月04日56 views评论

阅读全文

安全漏洞

【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Check Point Security Gatewa...

07月04日115 views评论

阅读全文

安全漏洞

用友 U8-cloud api_hr sql注入漏洞

产品简介 U8 cloud集中于企业内部管理管控，管理规范，高效，协同，透明。通过云模式，低成本，快速部署，即租即用帮助企业免除硬软件投入的快速搭建企业管理架构。通过云服务连接，业务模式、服务模式的...

07月04日50 views评论

阅读全文

安全漏洞

SpringBlade tents/list接口处存在SQL 注入漏洞

Ⅰ、漏洞描述 SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。 SpringBlade te...

07月04日32 views评论

阅读全文

安全漏洞

用友U9 UMWebService.asmx 任意文件读取漏洞

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

07月04日128 views评论

阅读全文

安全漏洞

GeoServer 代码执行漏洞（CVE-2024-36401）

GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作，通过 GeoServer 可以...

07月04日37 views评论

阅读全文

安全漏洞

EasyCVR视频管理平台任意用户添加漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称EasyCVR视...

07月04日53 views评论

阅读全文

安全文章

关于CVE-2024-4577-PHP CGI Windows平台远程代码执行漏洞的漏洞复现

问题描述：PHP 在设计时并未充分考虑到 Windows 系统中对字符转换的 "Best-Fit" 特性。当 PHP-CGI（PHP 的通用网关接口实现，常用于 Windows 平台的 Web 服务器...

07月04日45 views评论

阅读全文

安全文章

漏洞复现-CVE-2024-4577

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

07月04日73 views评论

阅读全文

安全漏洞

Rejetto HTTP 文件服务器中的未经身份验证的 RCE（CVE-2024-23692）poc

漏洞描述 Rejetto HTTP File Server（Rejetto HFS）是Rejetto公司的一款 HTTP 文件服务器。Rejetto HTTP File Server 2.3m及之前版...

07月04日32 views评论

阅读全文

安全漏洞

多客圈子论坛系统httpGet任意文件读取漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

07月03日45 views评论

阅读全文

HTTP File Server代码执行漏洞(CVE-2024-23692)

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)

用友 U8-cloud api_hr sql注入漏洞

SpringBlade tents/list接口处存在SQL 注入漏洞

用友U9 UMWebService.asmx 任意文件读取漏洞

GeoServer 代码执行漏洞（CVE-2024-36401）

EasyCVR视频管理平台任意用户添加漏洞复现

关于CVE-2024-4577-PHP CGI Windows平台远程代码执行漏洞的漏洞复现

漏洞复现-CVE-2024-4577

Rejetto HTTP 文件服务器中的未经身份验证的 RCE（CVE-2024-23692）poc

多客圈子论坛系统httpGet任意文件读取漏洞复现

在线咨询

微信