任意文件下载漏洞 | CN-SEC 中文网

安全漏洞

唯德科创 IPEasy 知易通 DownloadFile 任意文件下载漏洞 POC

漏洞描述：唯徳知识产权管理系统 DownloadFileWordTemplate 接口存在文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文...

06月05日12 views评论

阅读全文

安全漏洞

MSA-互联网管理网关-msa-任意文件下载漏洞

漏洞描述MSA 互联网管理网关存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器任意文件漏洞影响MSA 互联网管理网关FOFA"互联网管理网关"漏洞复现登录页面验证POC/msa/../../../....

05月30日43 views评论

阅读全文

代码审计

一次任意文件下载漏洞审计-JAVA

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言突然电脑里面多了一套源码，...

05月18日26 views评论

阅读全文

安全漏洞

金和JC6协同管理平台 oaplusrangedownloadfile 任意文件下载漏洞 POC

影响版本: 金和JC6协同管理平台漏洞描述金和数字化智能办公平台（简称JC6）是一款结合了人工智能技术的数字化办公平台，为企业带来了智能化的办公体验和全面的数字化转型支持。金和JC6...

05月07日33 views评论

阅读全文

安全文章

WordPress WP01任意文件下载漏洞（CVE-2025-30567）复现脚本及一键部署环境

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法...

04月07日66 views评论

阅读全文

安全漏洞

CRMEB任意文件下载漏洞（CVE-2024-52726）POC

CRMEB任意文件下载漏洞（CVE-2024-52726）技术分析漏洞类型路径遍历导致任意文件读取 CVSSv3评分：8.2（High）攻击向量：网络端到端权限要求：无需认证 1. 漏洞原理详...

03月30日72 views评论

阅读全文

安全漏洞

Eking管理易系统任意文件下载漏洞

0x01 漏洞编号 •暂无 0x02 危险等级 •高危 0x03 漏洞概述 Eking管理易系统存在任意文件读取漏洞，未经身份验证的攻击者可以通过漏洞读取服务器任意文件，从而获取大量敏感信息。 0x0...

03月17日53 views评论

阅读全文

安全漏洞

奥威亚教育视频云平台download存在任意文件下载漏洞

一、漏洞简介奥威亚教育视频云平台是一种教育技术解决方案，致力于提供高质量的在线教育视频服务。该平台为教育机构和教师提供了一个全面的视频管理和交流平台。奥威亚教育视频云平台download存在任意文件下...

02月11日45 views评论

阅读全文

安全漏洞

迈普-ISG1000安全网关-任意文件下载漏洞 POC

漏洞描述迈普 ISG1000安全网关存在任意文件下载漏洞，攻击者通过漏洞可以获取服务器任意文件漏洞影响迈普 ISG1000安全网关 FOFA title="迈普通信技术股份有限公司" 漏洞复现...

01月16日40 views评论

阅读全文

MasterSAM存在任意文件下载漏洞(CVE-2024-55457) POC

漏洞描述MasterSAM接口downloadService存在任意文件下载漏洞，攻击者可通过该漏洞进一步获取敏感信息。资产测绘FOFA：icon_hash="-2145752394"...

01月06日安全漏洞93 views评论

阅读全文

安全文章

致远OA任意文件下载漏洞(已修复)

影响版本：A5-V8问题出在这个接口，我们跟进去看看当option=LOADTEMPLATE时调用taoHong函数，看看这个函数Command为insertfile时，调用MsgFileLoad读取...

12月17日14 views评论

阅读全文

安全漏洞

顺景ERP管理系统任意文件下载漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述顺景ERP管理系统是一款为中小型企业量身打造的企业资源规划软件，旨在帮助企业优化业务流程、提高效率，并实现信息化管理。0x03 漏洞详情漏...

12月16日20 views评论

阅读全文

唯德科创 IPEasy 知易通 DownloadFile 任意文件下载漏洞 POC

MSA-互联网管理网关-msa-任意文件下载漏洞

一次任意文件下载漏洞审计-JAVA

金和JC6协同管理平台 oaplusrangedownloadfile 任意文件下载漏洞 POC

WordPress WP01任意文件下载漏洞（CVE-2025-30567）复现脚本及一键部署环境

CRMEB任意文件下载漏洞（CVE-2024-52726）POC

Eking管理易系统任意文件下载漏洞

奥威亚教育视频云平台download存在任意文件下载漏洞

迈普-ISG1000安全网关-任意文件下载漏洞 POC

MasterSAM存在任意文件下载漏洞(CVE-2024-55457) POC

致远OA任意文件下载漏洞(已修复)

顺景ERP管理系统任意文件下载漏洞

在线咨询

微信