漏洞复现 - 第 95 | CN-SEC 中文网

安全漏洞

Apache HugeGraph-Server远程命令执行漏洞(CVE-2024-27348)

0x01漏洞介绍 Apache HugeGraph是美国阿帕奇（Apache）基金会的一个速度快、可扩展性强的图形数据库。 Apache HugeGraph 1.0.0至1.3.0之前版本存在安全漏洞...

06月11日177 views评论

阅读全文

安全漏洞

Rejetto HTTP文件服务器 search接口处存在RCE漏洞(CVE-2024-23692)

Ⅰ、漏洞描述 Rejetto HTTP文件服务器是一款免费的、跨平台的、基于Java的轻量级HTTP文件服务器软件。它允许用户通过Web浏览器访问和管理文件，支持上传、下载、删除、重命名...

06月11日73 views评论

阅读全文

安全漏洞

PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

0x02 产品介绍 PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口，通过 CGI（公共网关接口）将 PHP 解释器与 Web 服务器连接。0x03 漏洞威胁 20...

06月11日86 views评论

阅读全文

安全漏洞

美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)

01漏洞描述美特CRM upload,jsp接口存在文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传恶意后门文件，执行任意指令，从而获取服务器权限。 02漏洞环境Quake语法：b...

06月11日70 views评论

阅读全文

安全漏洞

用友分析云存在druid未授权访问漏洞-PoC

02 漏洞描述用友分析云是一款功能强大的数据分析工具,具有以下特性: 具有灵活的数据接入能力,可以从多个数据源中实时获取数据,支持多种数据格式,满足用户对数据的灵活处理需求。用友分析云存在dr...

06月11日94 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台软件 files;.js 任意文件上传漏洞

产品简介综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管...

06月11日79 views评论

阅读全文

安全文章

万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞

！！！ 0x02 产品介绍万户ezEIP是一种企业资源规划软件，旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案，涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。0x03...

06月11日76 views评论

阅读全文

安全漏洞

WIFISKY 7层流控路由器存在多处漏洞合集

漏洞简介 WIFISKY-7层流控路由器是深圳市领空技术有限公司（简称“领空技术"）的一款产品，深圳市领空技术有限公司是扎根深圳辐射的网络通讯设备供应商，致力于网络通讯设备产品的...

06月11日57 views评论

阅读全文

安全漏洞

用友NC downCourseWare 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月11日169 views评论

阅读全文

安全漏洞

PHP CGI参数注入RCE漏洞(CVE-2024-4577)

漏洞概述 PHP程序语言在设计时忽略Windows操作系统内部对字元编码转换的Best-Fit特性，导致未认证的攻击者可透过特定的字元序列绕过旧有CVE-2012-1823的保护；透过参数注入等攻击在...

06月11日46 views评论

阅读全文

安全漏洞

「漏洞复现」29网课交单平台 epay.php SQL注入漏洞

0x02 产品介绍 29网课交单平台是一个专注于在线教育和知识付费领域的交单平台。该平台基于PHP开发，通过全开源修复和优化，为用户提供了高效、稳定、安全的在线学习和交易环境。作为知识付费系统的重要组...

06月10日80 views评论

阅读全文

安全漏洞

泛微OA E-Cology ln.FileDownload 任意文件读取漏洞

产品简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具，包括在线办公应用、文档管理、...

06月10日72 views评论

阅读全文

Apache HugeGraph-Server远程命令执行漏洞(CVE-2024-27348)

Rejetto HTTP文件服务器 search接口处存在RCE漏洞(CVE-2024-23692)

PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)

用友分析云存在druid未授权访问漏洞-PoC

海康威视综合安防管理平台软件 files;.js 任意文件上传漏洞

万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞

WIFISKY 7层流控路由器存在多处漏洞合集

用友NC downCourseWare 任意文件读取漏洞

PHP CGI参数注入RCE漏洞(CVE-2024-4577)

「漏洞复现」29网课交单平台 epay.php SQL注入漏洞

泛微OA E-Cology ln.FileDownload 任意文件读取漏洞

在线咨询

微信