漏洞复现 - 第 94 | CN-SEC 中文网

安全漏洞

某学分制系统-GetCurrentCalendar-SQL注入漏洞复现

学分制系统是一种综合教学管理制度，它以选课为核心，以学分作为衡量学生学习量的单位。该系统允许学生自主选择课程、安排学习进程，并自主选择任课教师，强调学习的个性化和自主性。学分制系统下，学生需完成规定的...

06月26日49 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统 download 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月26日36 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月25日90 views评论

阅读全文

安全漏洞

世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc

产品简介世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。漏洞描述世邦通信 SPON IP网络对讲广播...

06月25日87 views评论

阅读全文

安全漏洞

CVE-2024-31982 漏洞复现

01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和1...

06月25日311 views评论

阅读全文

安全漏洞

App托管服务分发平台 index-uplog.php接口处存在任意文件上传漏洞

Ⅰ、漏洞描述 App托管服务分发平台是指一种云计算服务模式，允许开发者将应用程序部署到云端，然后通过平台提供的管理和分发机制，将应用程序交付给最终用户。这种平台通常提供了自动化的构建、测试、部署、监控...

06月25日37 views评论

阅读全文

安全漏洞

极企智能办公路由存在RCE漏洞

资产收集 title="极企智能办公路由" 漏洞复现构造url，请求DNSlog /notice/jumper.php?t=;ping%20u0iee.z9z.top 原文始发于微信公众号（Devi...

06月25日33 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞 poc

06月25日45 views评论

阅读全文

安全漏洞

某在线系统-thinkphp-rce漏洞复现

在线录音管理系统是一款高效、便捷的数字化工具，用于集中管理电话录音数据。该系统支持实时录音、自动存储，并提供多维度查询和快速回放功能。用户可轻松检索录音文件，保障数据安全，并通过加密和权限设置实现严格...

06月24日81 views评论

阅读全文

安全漏洞

医药信息管理系统GetLshByTj 接口处存在SQL注入漏洞

Ⅰ、漏洞描述医药信息管理系统是一种用于管理和存储医疗机构中的药品信息、病人信息、医嘱信息、药品供应信息等的计算机系统医药信息管理系统GetLshByTj 接口处存在SQL注入漏洞，恶...

06月24日77 views评论

阅读全文

安全漏洞

Apache OFBiz 路径遍历导致RCE漏洞

01漏洞描述Apache OFBiz 18.12.14之前版本存在命令执行漏洞，该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径（请求UR...

06月24日44 views评论

阅读全文

安全漏洞

用友移动管理系统 upload 任意文件上传漏洞

产品简介用友移动系统管理系统是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。漏洞描述用友移动系统管理 upload 接口存在任意文件上传漏洞，攻击...

06月23日37 views评论

阅读全文

在线咨询

微信