远程命令执行漏洞 - 第 13

安全漏洞

锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞 poc

0x01 免责声明disclaimer 0x02 漏洞介绍Vulnerability introduction 锐捷上网行为管理系统/view/IPV6/naborTable/sta...

06月22日33 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台远程命令执行漏洞（Fastjson）

0x01漏洞介海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和...

06月20日82 views评论

阅读全文

安全漏洞

Hikvision海康综合安防管理平台存在远程命令执行漏洞附POC

海康威视其产品包括摄像机、多屏控制器、交通产品、传输产品、存储产品、门禁产品、消防器材等。海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于综合安防、大数据服务和...

06月19日148 views评论

阅读全文

安全漏洞

契约锁add存在远程命令执行漏洞

【漏洞复现】契约锁add存在远程命令执行漏洞漏洞简介 Qiyuesuo是一款数字化可信基础服务平台，为组织提供“数字身份、电子签章、印章管控以及数据存证服务”于一体的数字化可信基础解决方案。Q...

06月17日200 views评论

阅读全文

安全漏洞

Apache HugeGraph-Server远程命令执行漏洞(CVE-2024-27348)

0x01漏洞介绍 Apache HugeGraph是美国阿帕奇（Apache）基金会的一个速度快、可扩展性强的图形数据库。 Apache HugeGraph 1.0.0至1.3.0之前版本存在安全漏洞...

06月11日174 views评论

阅读全文

安全漏洞

迈普多业务融合网关远程命令执行漏洞

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍迈普通信技术股份有限公司成立于1993年，是国内领先的网络产品及解决方案供应商。迈...

06月10日71 views评论

阅读全文

HW&HVV

2024攻防演练必修高危漏洞集合（3.0版）

高危风险漏洞一直是企业网络安全防护的薄弱点，也成为HW攻防演练期间红队的重要突破口；每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器，很多企业因为这些高危漏洞而导致整个防御体系被...

06月08日236 views评论

阅读全文

安全漏洞

php最新远程命令执行漏洞CVE-2024-4577

1、主要情况：PHP-CGI模式运行在Window平台且使用了特定语系时,攻击者通过注入恶意的CGI模式命令参数,在服务上执行任意PHP代码。如下： 2、可怕的poc： https://github....

06月07日36 views评论

阅读全文

安全漏洞

迈普多业务融合网关 send_order 远程命令执行漏洞【附poc】

fofa title="迈普多业务融合网关" 一、漏洞简述迈普多业务融合网关拥有融合网关功能、精准流控、上网行为管理、智能选路…等强大功能，并支持对接迈普云平台，实现远程运维和集中管理，很好的满足了...

06月07日37 views评论

阅读全文

安全漏洞

万户ezEIP企业管理系统success.aspx接口存在远程命令执行漏洞附POC

1. 万户ezEIP企业管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发万户ezEIP企业管理系统 2.漏洞描述万户ezEIP企业管理系统提供信息管理、多重安全...

05月31日85 views评论

阅读全文

安全漏洞

Spring Boot whitelabel error page远程命令执行漏洞 POC

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

05月29日83 views评论

阅读全文

安全漏洞

【漏洞预警】Git 远程命令执行漏洞 (CVE-2024-32002)

漏洞详情:Git 2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2 和 2.39.4 之前版本中存在远程命令执行漏洞，攻击者可以利用 Git 的一个 Bug 制作带有...

05月20日16 views评论

阅读全文

在线咨询

微信