漏洞复现 - 第 90 | CN-SEC 中文网

安全漏洞

大华智能物联综合管理平台存在env任意文件读取漏洞

1漏洞描述大华智能物联综合管理平台存在env任意文件读取漏洞，允许攻击者远程读取系统中的任意文件。 2漏洞复现首页 GET方式访问 3网络测绘body="*客户端会小于800*" 4漏洞...

07月03日67 views评论

阅读全文

安全新闻

GeoServer远程代码执行漏洞(CVE-2024-36401)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 GeoServer是一个用 Java 编写的开源软件服务器。允许用户共享和编辑地理...

07月03日37 views评论

阅读全文

安全漏洞

【漏洞复现】GeoServer远程代码执行漏洞（CVE-2024-36401）

一、漏洞概述漏洞名称 GeoServer远程代码执行漏洞CVE IDCVE-2024-36401漏洞类型注入、RCE发现时间2024-07-02漏洞评分9.8漏洞等级高危攻击向量网络所需权限...

07月03日191 views评论

阅读全文

安全漏洞

【漏洞复现】CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞

----------------------------------------------------------本文题干阅读时间推荐5min，练习推荐1h---------------------...

07月03日104 views评论

阅读全文

安全漏洞

畅捷通T+ keyEdit SQL注入漏洞 poc

产品简介畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联...

07月03日50 views评论

阅读全文

安全漏洞

Rejetto HTTP File Server 远程命令执行漏洞 POC

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

07月03日28 views评论

阅读全文

安全漏洞

东胜物流软件 GetProParentModuTreeList 接口处存在SQL注入漏洞

Ⅰ、漏洞描述青岛东胜伟业软件科技有限公司成立于2004年11月，公司创立之初以开发、销售航运物流软件（货代、报关）为主业，随着业务的拓展，公司主业扩展为三大板块，分别为物流咨询、物流信息平台、物流软...

07月03日55 views评论

阅读全文

安全漏洞

【漏洞复现】迈普多业务融合网关远程命令执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

07月03日101 views评论

阅读全文

安全漏洞

GeoServer前台wfs接口处存在RCE漏洞 poc

02 漏洞描述GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。 GeoServer前台wf...

07月03日41 views评论

阅读全文

安全漏洞

GeoServer 代码执行漏洞（CVE-2022-24816）poc

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer...

07月03日251 views评论

阅读全文

安全漏洞

GeoServer 最新前台RCE wfs 远程代码执行漏洞(CVE-2024-36401) POC

漏洞介绍 ❝ GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前，多个 OGC 请求参数允许未经身份验证的用户通...

07月03日125 views评论

阅读全文

安全漏洞

Rejetto HTTP File Server 文件服务器未经身份验证RCE（CVE-2024-23692）

02 漏洞描述 Rejetto HTTP File Server（Rejetto HFS）是Rejetto公司的一款 HTTP 文件服务器。Rejetto HTTP File Server 2.3m及...

07月03日42 views评论

阅读全文

大华智能物联综合管理平台存在env任意文件读取漏洞

GeoServer远程代码执行漏洞(CVE-2024-36401)

【漏洞复现】GeoServer远程代码执行漏洞（CVE-2024-36401）

【漏洞复现】CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞

畅捷通T+ keyEdit SQL注入漏洞 poc

Rejetto HTTP File Server 远程命令执行漏洞 POC

东胜物流软件 GetProParentModuTreeList 接口处存在SQL注入漏洞

【漏洞复现】迈普多业务融合网关远程命令执行漏洞

GeoServer前台wfs接口处存在RCE漏洞 poc

GeoServer 代码执行漏洞（CVE-2022-24816）poc

GeoServer 最新前台RCE wfs 远程代码执行漏洞(CVE-2024-36401) POC

Rejetto HTTP File Server 文件服务器未经身份验证RCE（CVE-2024-23692）

在线咨询

微信