漏洞复现 - 第 93 | CN-SEC 中文网

安全漏洞

CVE-2024-28995 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称SolarWin...

06月17日94 views评论

阅读全文

安全漏洞

某餐饮服务平台-listuser-信息泄露漏洞复现

01产品描述喰星云·数字化餐饮服务系统是一款专为餐饮企业打造的全面数字化解决方案。该系统集成了供应链管理、智能仓储、门店订货、食品安全溯源等功能，通过移动App实现便捷操作，提升餐饮企...

06月17日104 views评论

阅读全文

安全漏洞

契约锁add存在远程命令执行漏洞

【漏洞复现】契约锁add存在远程命令执行漏洞漏洞简介 Qiyuesuo是一款数字化可信基础服务平台，为组织提供“数字身份、电子签章、印章管控以及数据存证服务”于一体的数字化可信基础解决方案。Q...

06月17日204 views评论

阅读全文

安全漏洞

某BI平台未授权信息泄露漏洞复现

01产品描述此平台是一个全开源的一个BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑。 02FOFA语法 title="AJ-Report" 03漏洞复现 pyth...

06月17日61 views评论

阅读全文

安全新闻

网安简报【2024/6/16】

2024-06-16 微信公众号精选安全技术文章总览洞见网安 2024-06-16 0x1 【代码审计】RBAC权限管理系统-SQL注入漏洞安全攻防屋 2024-06-16 21:54:44 RBAC...

06月17日91 views评论

阅读全文

安全漏洞

CVE-2024-37393 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称SecurEnv...

06月17日118 views评论

阅读全文

安全漏洞

电信网关del_file.php存在命令执行

一、产品描述电信公网网关是一种由电信运营商提供的服务设施，它连接用户和互联网，充当双方之间的连接桥梁。其核心职能包括执行网络地址转换(NAT)、执行安全审查和保护措施、管理网络流量、进行数据的加密与...

06月17日35 views评论

阅读全文

安全漏洞

世邦通信 SPON IP网络对讲广播系统 ping.php 任意命令执行漏洞

产品简介世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。漏洞描述世邦通信 SPON IP网络对讲广播...

06月17日32 views评论

阅读全文

安全漏洞

SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)

0x01漏洞介绍 SolarWinds Serv-U File Server是美国SolarWinds公司的一款文件传输服务器。 SolarWinds Serv-U存在路径遍历漏洞，该漏洞源于容易受到...

06月17日41 views评论

阅读全文

安全漏洞

SolarWinds Serv-U 存在任意文件读取漏洞CVE-2024-28995 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月17日28 views评论

阅读全文

安全漏洞

SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-2899)

1. 漏洞描述SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U 是 ...

06月17日74 views评论

阅读全文

安全漏洞

悦库企业网盘SQL注入漏洞

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月16日12 views评论

阅读全文

在线咨询

微信