漏洞复现 - 第 97 | CN-SEC 中文网

安全漏洞

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Ⅰ、漏洞描述 XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki...

06月21日258 views评论

阅读全文

安全漏洞

Rejetto HTTP文件服务器未授权RCE漏洞(CVE-2024-23692)

PART.02漏洞描述Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞，该漏洞源于存在模板注入漏洞。成功利用这一漏洞的攻击者可以进行远程未经身份验证的...

06月20日72 views评论

阅读全文

安全漏洞

I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞(XVE-2024-2115)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月20日42 views评论

阅读全文

安全新闻

某互联平台ncsubjass-sql注入漏洞复现

01产品描述此平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。该平台旨在为企业提供数字化转型和升级的解决方案，特别针对大中型政府和企业客户。平台特点包括开放共享、多种协...

06月20日5 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 接口处存在任意文件读取漏洞

Ⅰ、漏洞描述真内控国产化开发平台是指政府推动的国产化软件和信息系统的开发计划，以减少对外国技术的依赖，提高国家信息安全和自主创新能力。该平台的主要目标是推动国产化操作系统、数据库、办公软件、网络安全...

06月20日33 views评论

阅读全文

安全漏洞

「漏洞复现」悦库企业网盘 /user/login/.html SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

06月20日57 views评论

阅读全文

安全漏洞

泛微 E-Cology KtreeUploadAction 任意文件上传漏洞

产品简介泛微新一代移动办公平台 e-cology 不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。漏洞描述泛微OA E-Cology Ktre...

06月20日183 views评论

阅读全文

安全漏洞

畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

产品简介畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联...

06月20日69 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 dump 任意文件读取

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

06月20日44 views评论

阅读全文

安全漏洞

真内控国产化平台-任意文件读取-preview

0x01 产品简介真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块，为公共...

06月20日52 views评论

阅读全文

安全漏洞

致远互联FE-fenc-Sql注入

一、产品描述致远互联FE协作办公平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。平台旨在为企业提供数字化转型和升级的解决方案，特别是针对大中型政府和企业客户。平台的主要...

06月20日38 views评论

阅读全文

安全漏洞

【漏洞复现】致远OA webmail.do 任意文件下载 (CNVD-2020-62422)

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏...

06月20日155 views评论

阅读全文

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Rejetto HTTP文件服务器未授权RCE漏洞(CVE-2024-23692)

I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞(XVE-2024-2115)

某互联平台ncsubjass-sql注入漏洞复现

真内控国产化开发平台 preview 接口处存在任意文件读取漏洞

「漏洞复现」悦库企业网盘 /user/login/.html SQL注入漏洞

泛微 E-Cology KtreeUploadAction 任意文件上传漏洞

畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

亿赛通电子文档安全管理系统 dump 任意文件读取

真内控国产化平台-任意文件读取-preview

致远互联FE-fenc-Sql注入

【漏洞复现】致远OA webmail.do 任意文件下载 (CNVD-2020-62422)

在线咨询

微信