漏洞复现 - 第 95 | CN-SEC 中文网

安全漏洞

天喻软件数据安全平台 deviceid 存在SQL注入 poc

一、产品描述武汉天喻软件有限公司专注于为中国制造业企业提供信息化及协同管理、数字化设计、数据安全等软件解决方案和工程咨询服务。这家公司依托国家企业信息化应用支撑软件工程研究中心建立，旨在通过专业的数...

06月23日124 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞

01漏洞描述电信网关配置管理系统/manager/newtpl/del_file.php 接口存在命令执行漏洞，未经身份验证的远程攻击者可以利用此漏洞执行任意代码，从而获取服务器权限 0...

06月23日47 views评论

阅读全文

安全漏洞

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

免责声明:文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，我...

06月23日32 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统 Thinkphp 远程代码执行漏洞

0x01 免责声明免责声明 0x02 产品介绍申瓯通信在线录音管理系统是一款功能强大的录音管理解决方案，旨在满足公司、集团单位在区域分布下对录音数据的集中管理需求。该系...

06月23日65 views评论

阅读全文

安全漏洞

Zyxel-NAS设备 setCookie 远程命令执行漏洞 poc

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月23日53 views评论

阅读全文

安全漏洞

万户-ezOFFICE DownloadServlet 任意文件下载漏洞

产品简介万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。漏洞描...

06月23日40 views评论

阅读全文

安全漏洞

学分制系统 GetCalendarContentById SQL注入漏洞

0x02 产品介绍学分制系统由上海鹏达计算机系统开发有限公司研发，是基于对职业教育特点和需求的深入理解，结合教育部相关文件精神，并广泛吸纳专家、学者意见而开发的一款综合性管理系统。系统采用模块化的设...

06月23日181 views评论

阅读全文

安全漏洞

锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞 poc

0x01 免责声明disclaimer 0x02 漏洞介绍Vulnerability introduction 锐捷上网行为管理系统/view/IPV6/naborTable/sta...

06月22日40 views评论

阅读全文

安全漏洞

Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞附POC

海康威视其产品包括摄像机、多屏控制器、交通产品、传输产品、存储产品、门禁产品、消防器材等。海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于综合安防、大数据服务和智慧业务。 1...

06月21日41 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传 poc

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据...

06月21日43 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 ClientAjax 任意文件下载 poc

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

06月21日65 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 UploadFileManagerService 任意文件读取 poc

06月21日27 views评论

阅读全文

天喻软件数据安全平台 deviceid 存在SQL注入 poc

电信网关配置管理系统 del_file.php 前台RCE漏洞

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

申瓯通信在线录音管理系统 Thinkphp 远程代码执行漏洞

Zyxel-NAS设备 setCookie 远程命令执行漏洞 poc

万户-ezOFFICE DownloadServlet 任意文件下载漏洞

学分制系统 GetCalendarContentById SQL注入漏洞

锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞 poc

Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞附POC

亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传 poc

亿赛通电子文档安全管理系统 ClientAjax 任意文件下载 poc

亿赛通电子文档安全管理系统 UploadFileManagerService 任意文件读取 poc

在线咨询

微信