漏洞复现 - 第 98 | CN-SEC 中文网

安全漏洞

漏洞复现-CVE-2024-36104[PoC]

一：漏洞名称 Apache OFBiz 路径遍历导致RCE 二：漏洞描述 Apache OFBiz（Open For Business）是一个开源的企业资源规划（ERP）系统和企业应用框架，由Apac...

06月06日99 views评论

阅读全文

未分类

某医药公司登录系统存在延时注入漏洞复现

01产品描述医药公司登录系统是一个全面且高效的管理工具，涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。该系统支持前台零售、批发销售、销售审核等多种销售方式，并具备完善的客户...

06月06日39 views评论

阅读全文

安全漏洞

【成功复现】Apache OFBiz代码执行漏洞(CVE-2024-36104)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服...

06月06日63 views评论

阅读全文

安全漏洞

CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)

漏洞描述Apache_OFBiz是一套基于通用架构的企业应用程序，使用通用数据，逻辑和流程组件。应用程序的松散耦合特性使这些组件易于理解，扩展和定制。由于对HTTP请求URL中的特殊字符（如；、%2e...

06月06日162 views评论

阅读全文

安全漏洞

漏洞复现综合安防管理平台 _svm_api_v1_productFile 远程命令执行

点击蓝字关注我们声明本文作者：执着本文字数：2592字阅读时长：约5分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直接...

06月06日165 views评论

阅读全文

IoT工控物联网

IOT漏洞复现——PSV-2020-0437

一前言最近在利用之前开发过的模糊测试工具对于各大路由器厂商的固件进行测试，并且进行漏洞挖掘，因此为了方便进一步对于获得的漏洞进行利用，学习了一些之前公开的漏洞复现原理，再次进行复现，本篇文章参考了PS...

06月05日49 views评论

阅读全文

安全漏洞

用友NC pagesServlet SQL注入漏洞(XVE-2024-13067)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月05日56 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞【附poc】

一、漏洞简述 “安校易”以物联网技术为基础，以学生在校“学食住行”管理为中心，将消费管理、门禁管理、各类学生出入管理、家校互通、校门口进出身份识别等系统进行集成，有效减少校园管理盲点，提...

06月05日90 views评论

阅读全文

安全新闻

广联达-GLODON-DataExchange-sql注入漏洞复现

01产品描述广联达控制台是一款功能强大的管理工具，旨在为用户提供便捷、高效的数据管理和服务支持。控制台支持账户管理、数据统计、工单管理以及应用管理等多项核心功能。通过控制台，用户可以轻...

06月05日76 views评论

阅读全文

安全漏洞

Check Point Security Gateways 任意文件读取

漏洞描述 ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍CheckPoint Gateway‍是CheckPoint 的一个安全网关设备，攻击者可构造恶意请求遍历读取系统上的文件，造成敏感...

06月04日55 views评论

阅读全文

安全漏洞

天智智能-system-sql注入漏洞漏洞复现

01 产品描述天智云制造管理平台是一款专注于中小企业智能化生产管理的SaaS软件。该平台通过一站式服务串联销售、采购、生产、质量和仓库等部门，实现生产全过程的数字化管理。它具备生产管理、订单管理、质...

06月04日84 views评论

阅读全文

安全漏洞

JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞 | 附poc

0x01 漏洞描述 ! JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令...

06月03日151 views评论

阅读全文

漏洞复现-CVE-2024-36104[PoC]

某医药公司登录系统存在延时注入漏洞复现

【成功复现】Apache OFBiz代码执行漏洞(CVE-2024-36104)

CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)

漏洞复现综合安防管理平台 _svm_api_v1_productFile 远程命令执行

IOT漏洞复现——PSV-2020-0437

用友NC pagesServlet SQL注入漏洞(XVE-2024-13067)

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞【附poc】

广联达-GLODON-DataExchange-sql注入漏洞复现

Check Point Security Gateways 任意文件读取

天智智能-system-sql注入漏洞漏洞复现

JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞 | 附poc

在线咨询

微信