漏洞复现 - 第 89 | CN-SEC 中文网

安全漏洞

真内控国产化开发平台 preview 任意文件读取漏洞 poc

0x02产品介绍真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块，为公共部...

06月21日41 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台applyCT接口命令执行漏洞 poc

02 漏洞描述海康威视综合安防管理平台，可以对接入视频监控、一卡通、停车场、报警检测等系统的设备，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。海康威视综合安防...

06月21日81 views评论

阅读全文

安全漏洞

致远互联FE协作办公平台 ncsubjass SQL注入 poc

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月21日42 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统存在download任意文件读取漏洞

1漏洞描述申瓯通信在线录音管理系统存在download任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于...

06月21日34 views评论

阅读全文

安全漏洞

Zyxel NAS存在setCookie命令注入漏洞

1漏洞描述Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞，该漏洞源于setCookie...

06月21日31 views评论

阅读全文

安全漏洞

FastAdmin开发框架存在lang任意文件读取漏洞 -poc

1漏洞描述FastAdmin是一款基于PHP+Bootstrap开源后台框架，采用Apache2商业友好开源协议，FastAdmin是专为开发者精心打造的一款开源后台框架，fastAdm...

06月21日24 views评论

阅读全文

安全漏洞

【漏洞复现】锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如...

06月21日129 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Ⅰ、漏洞描述 XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki...

06月21日249 views评论

阅读全文

安全漏洞

Rejetto HTTP文件服务器未授权RCE漏洞(CVE-2024-23692)

PART.02漏洞描述Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞，该漏洞源于存在模板注入漏洞。成功利用这一漏洞的攻击者可以进行远程未经身份验证的...

06月20日63 views评论

阅读全文

安全漏洞

I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞(XVE-2024-2115)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月20日38 views评论

阅读全文

安全新闻

某互联平台ncsubjass-sql注入漏洞复现

01产品描述此平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。该平台旨在为企业提供数字化转型和升级的解决方案，特别针对大中型政府和企业客户。平台特点包括开放共享、多种协...

06月20日4 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 接口处存在任意文件读取漏洞

Ⅰ、漏洞描述真内控国产化开发平台是指政府推动的国产化软件和信息系统的开发计划，以减少对外国技术的依赖，提高国家信息安全和自主创新能力。该平台的主要目标是推动国产化操作系统、数据库、办公软件、网络安全...

06月20日28 views评论

阅读全文

真内控国产化开发平台 preview 任意文件读取漏洞 poc

海康威视综合安防管理平台applyCT接口命令执行漏洞 poc

致远互联FE协作办公平台 ncsubjass SQL注入 poc

申瓯通信在线录音管理系统存在download任意文件读取漏洞

Zyxel NAS存在setCookie命令注入漏洞

FastAdmin开发框架存在lang任意文件读取漏洞 -poc

【漏洞复现】锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Rejetto HTTP文件服务器未授权RCE漏洞(CVE-2024-23692)

I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞(XVE-2024-2115)

某互联平台ncsubjass-sql注入漏洞复现

真内控国产化开发平台 preview 接口处存在任意文件读取漏洞

在线咨询

微信