漏洞复现 - 第 93 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/6/27】

2024-06-27 微信公众号精选安全技术文章总览洞见网安 2024-06-270x1 CTF学习-PWN-uaf智佳网络安全 2024-06-27 23:06:47这篇文章是关于CTF（Captu...

06月28日21 views评论

阅读全文

安全新闻

【漏洞复现】Ollama路径遍历代码执行漏洞（CVE-2024-37032）

一、漏洞概述漏洞名称Ollama路径遍历代码执行漏洞CVE IDCVE-2024-37032漏洞类型路径遍历、RCE发现时间2024-06-25漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用...

06月28日621 views评论

阅读全文

安全漏洞

用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月28日39 views评论

阅读全文

安全漏洞

迈普多业务融合网关远程命令执行漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简迈普多业务融合网关...

06月27日33 views评论

阅读全文

安全漏洞

用友U8-Cloud smartweb2.showRPCLoadingTip.d接口存在XXE 附POC

1. 用友U8-Cloud 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8 Cloud 提供企业级云ERP整体解决方案，全面支持多组织业务协同...

06月27日42 views评论

阅读全文

安全漏洞

用友 NC uploadControl/uploadFile 任意文件上传漏洞

产品简介用友NC是大型企业管理与电子商务平台，帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心（C2B）；从流程驱动转向数据驱动（DDE）；从延时运行转为实时运行（RTE）；从领导指挥到员...

06月27日102 views评论

阅读全文

安全漏洞

易天智能eHR管理平台 CreateUser 任意用户添加漏洞

06月27日28 views评论

阅读全文

安全漏洞

CVE-2024-34102 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Magento ...

06月27日207 views评论

阅读全文

安全新闻

某互联软件-codeMoreWidget-SQL注入漏洞复现

致远FE协作平台是一款专注于为企业提供全方位协同办公解决方案的产品。该平台集成了多个功能模块，旨在帮助企业实现高效的团队协作、信息共享和文档管理。该平台由致远互联开发，拥有超过30000家成功企业和2...

06月27日67 views评论

阅读全文

安全漏洞

用友 NC uploadControl/uploadFile 任意文件上传漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本...

06月27日56 views评论

阅读全文

安全漏洞

极企智能办公路由接口jumper.php存在RCE漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介极企办公路由是由...

06月27日69 views评论

阅读全文

安全漏洞

迈普多业务融合网关远程命令执行漏洞

0x01漏洞介绍迈普通信技术股份有限公司成立于1993年，是国内领先的网络产品及解决方案供应商。迈普多业务融合网关拥有融合网关功能、精准流控、上网行为管理、智能选路…等强大功能，并支持对接迈普云平台...

06月26日76 views评论

阅读全文

在线咨询

微信