>>>> 漏洞名称: 泛微e-cology协同办公系统前台文件上传漏洞 >>>> 组件名称: 泛微e-cology协同办公系统 >>>...
NodeBB 远程代码执行漏洞CVE-2023-26045
漏洞描述:NodeBB 是基于 Node.js 的开源论坛系统。受影响版本中由于使用对象解构赋值语法解析用户导出路径,并且未对导出路径进行过滤,攻击者可构造恶意负载调用用户导出逻辑,在目标服务器中执行...
关于CVE-2023-39848 :DVWA v1.0 中的 SQLi的那件事
dhttps://nvd.nist.gov/vuln/detail/CVE-2023-39848提交时间是08月15日,漏洞描述:PATCH NOW CVE-2023-39848 DVWA v1.0 ...
全程云OA UploadFile文件上传
01漏洞描述 全程云OA AttachFile/UploadFile 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制...
全程云OA UploadFile存在任意文件上传漏洞 PoC
漏洞描述 全程云OA接口UploadFile存在任意文件上传漏洞。该漏洞允许攻击者上传webshell木马获取服务器权限。 资产信息 FOFA:body="images/yipeoplehover.p...
OpenPrinting CUPS存在组合漏洞致远程代码执行
漏洞概述漏洞名称OpenPrinting CUPS存在组合漏洞致远程代码执行安恒CERT评级1级CVSS3.1评分10.0(安恒自评)POC情况已发现EXP情况未发现在野利用未发现研究情况分析中 近日...
Google Chrome 类型混淆漏洞CVE-2024-8904
漏洞描述: 监测到Google Chrome发布更新版本,新版本修复了多个安全漏洞,其中包括一个V8中的类型混淆漏洞,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码。 修复建议: 正式...
Ivanti Endpoint Manager 未授权反序列化漏洞可导致远程代码执行
漏洞描述: 监测到Ivanti Endpoint Manager应用中存在一个反序列化漏洞,未经授权的攻击者可以通过该漏洞在服务器上执行任意代码,获取服务器控制权限和敏感信息。 修复建议: 正式防护方...
imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞
漏洞描述 imo 云办公室 由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件。 漏洞影响 imo 云...
[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用 含利用脚本
漏洞:CVE-2024-38054 发布日期: 2024-07-09 漏洞描述:内核流式处理 WOW Thunk 服务驱动程序堆溢出导致的特权提升漏洞。 影响版本涵盖win10 win11 serv...
某IP网络对讲系统前台任意文件上传
漏洞描述: 该系统上传文件接口没有做权限限制导致任意文件上传该系统/upload/upoad.html页面存在未授权访问,而且没有对上传文件做任何限制导致前台任意文件上传,进一步丢失服务器权限影...
【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞
点击蓝字,关注Sec探索者,一起探索网络安全技术请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如...