漏洞复现 - 第 92 | CN-SEC 中文网

安全漏洞

CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

0x02 产品介绍 CRMEB开源电商系统是一款由西安众邦网络科技有限公司打造的全栈式电商解决方案，旨在为开发者和商家提供高性能、智能化的电商平台服务。该系统集成了CRM（客户关系管理）、ERP（企业...

06月19日196 views评论

阅读全文

安全漏洞

Zyxel NAS设备 setCookie接口处存在ERCE漏洞(CVE-2024-29973)

Ⅰ、漏洞描述 Zyxel-NAS是一款网络存储设备，用于存储和共享文件、照片、视频和其他数据。它支持多种协议，包括SMB、AFP、NFS、FTP等，允许用户通过局域网或互联网访问存储的数据。 Zyxe...

06月19日68 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php RCE漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称电信网关配置管理...

06月19日86 views评论

阅读全文

安全漏洞

某计算机系统开发有限公司学分制系统存在SQL注入漏洞导致Getshell

【漏洞复现】Fastadmin框架存在任意文件读取漏洞漏洞简介某计算机系统开发有限公司，成立于1996年，位于上海市，是一家以从事软件和信息技术服务业为主的企业。某计算机系统开发有限公司学分制系...

06月18日80 views评论

阅读全文

安全漏洞

FastAdmin后台开发框架 lang 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月18日36 views评论

阅读全文

安全漏洞

世邦通信 SPON IP网络对讲广播系统 my_parser.php 任意文件上传漏洞

产品简介世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。漏洞描述世邦通信 SPON IP网络对讲广播...

06月18日32 views评论

阅读全文

安全漏洞

某水文系统平台弱口令漏洞复现

平升水库水文监测系统是一款集先进技术和智能管理于一体的水文监测工具。该系统具备对水位、降雨量、流量、水质等多项数据的实时采集、报送和处理能力，实现了水库水情信息的全面监测和预警。通过该系...

06月18日64 views评论

阅读全文

安全漏洞

CVE-2024-32113 漏洞复现（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Apache O...

06月18日561 views评论

阅读全文

安全漏洞

用友NC isAgentLimit 接口 SQL注入漏洞

0x00 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月18日36 views评论

阅读全文

安全漏洞

Fastadmin框架存在任意文件读取漏洞

01—漏洞描述 FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架，FastAdmin基于Apache2.0开源协议发布，免费且不限制商业使用...

06月18日88 views评论

阅读全文

安全漏洞

Fastadmin框架lang接口存在任意文件读取漏洞-(漏洞复现系列)

免责声明：1.禁止未授权的渗透测试2.该文章仅供学习参考，切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失，均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞，均是被公开的一....

06月17日109 views评论

阅读全文

安全漏洞

万户-ezOFFICE download_ftp.jsp 任意文件下载漏洞

产品简介万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。漏洞描...

06月17日55 views评论

阅读全文

CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

Zyxel NAS设备 setCookie接口处存在ERCE漏洞(CVE-2024-29973)

电信网关配置管理系统 del_file.php RCE漏洞复现

某计算机系统开发有限公司学分制系统存在SQL注入漏洞导致Getshell

FastAdmin后台开发框架 lang 任意文件读取漏洞

世邦通信 SPON IP网络对讲广播系统 my_parser.php 任意文件上传漏洞

某水文系统平台弱口令漏洞复现

CVE-2024-32113 漏洞复现（附POC）

用友NC isAgentLimit 接口 SQL注入漏洞

Fastadmin框架存在任意文件读取漏洞

Fastadmin框架lang接口存在任意文件读取漏洞-(漏洞复现系列)

万户-ezOFFICE download_ftp.jsp 任意文件下载漏洞

在线咨询

微信