漏洞复现 - 第 92 | CN-SEC 中文网

安全漏洞

大华ICC智慧校园综合管理平台env/heapdump敏感信息泄露

资产收集 body="static/fontshd/font-hd.css" || body="客户端会小于800" 漏洞复现构造url /evo-apigw/dsc-mac/heapdump;.j...

07月02日220 views评论

阅读全文

安全漏洞

碧海威科技-L7云路由存在jumper.php、confirm.php命令执行漏洞

资产收集 app="碧海威科技-L7云路由" 漏洞复现构造url，请求DNSlog /notice/jumper.php?t=;ping dnslog.cn/notice/confir...

07月02日94 views评论

阅读全文

安全漏洞

迈普多业务融合网关send_order.cgi远程命令执行漏洞【附poc】

一、漏洞描述迈普多业务融合网关是迈普通信技术股份有限公司自主研发的有线无线融合多业务网关，拥有有线无线网络一体配置、用户互联网网关、精准流控、上网行为管控、上网行为审计、网络安全防护、...

07月02日100 views评论

阅读全文

安全漏洞

时空智友ERP系统 updater.uploadStudioFile 任意文件上传漏洞

0x01 免责声明 0x02 漏洞介绍Vulnerability introduction 时空智友ERP系统/formservice?service=updater.uploadS...

06月30日85 views评论

阅读全文

安全漏洞

时空智友ERP系统updater.uploadStudioFile 任意文件上传漏洞

0x02 产品介绍时空智友ERP是一款基于云计算和大数据技术的企业资源计划管理系统。该系统旨在帮助企业实现数字化转型，提高运营效率、降低成本、增强决策能力和竞争力，时空智友ERP系统涵盖了企业的各个...

06月30日73 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-29973

Zyxel NAS设备 setCookie 未授权命令注入漏洞二：漏洞描述 Zyxel-NAS（Network Attached Storage）是由Zyxel通讯公司旗下网络附加存储设备。NAS设...

06月30日177 views评论

阅读全文

安全漏洞

【漏洞复现】世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 任意文件上传漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏...

06月30日90 views评论

阅读全文

安全漏洞

【漏洞复现】WIFISKY 7层流控路由器index存在命令执行漏洞 | 附poc

0x00免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01漏洞描述!WIFISKY7层...

06月30日102 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞附POC

1. 通天星CMSV6车载定位监控平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发通天星CMSV6车载主动安全监控云平台 2.漏洞描述通天星CMSV6...

06月30日35 views评论

阅读全文

安全漏洞

真内控国产化开发平台preview接口存在任意文件读取漏洞

1. 真内控国产化开发平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发真内控国产化开发平台 2.漏洞描述真内控国产化开发平台preview接口存在任意...

06月30日25 views评论

阅读全文

安全漏洞

契约锁电子签章平台 add 远程命令执行漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月30日151 views评论

阅读全文

安全文章

FastJson-RCE (CVE-2017-18349) 漏洞复现

0X01 环境搭建Java环境：JDK 8物理机环境：Windows 11Tomcat版本：8.5.0Maven版本：3.9.8IDEA版本：最新版本漏洞验证工具：burpsuite2024版本、JN...

06月29日104 views评论

阅读全文

在线咨询

微信