任意文件读取漏洞 - 第 10

安全文章

任意文件读取漏洞我们到底能干嘛？

任意文件读取的漏洞大概解释为：一些网站由于业务需求，会提供一些下载模块，然而有些管理员可能没有做好相应的限制导致可以直接通过绝对路径对其文件进行下载，那么，攻击者就可以利用这种方式下载...

01月02日16 views评论

阅读全文

安全漏洞

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞

漏洞简介 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞资产测绘 product="W&Jsoft-D-Security" 漏洞复现读取web.x...

01月02日53 views评论

阅读全文

安全漏洞

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

0x02 产品介绍友数聚CPAS审计管理系统V4是友数聚科技有限公司（用友集团成员企业）开发的一款审计软件产品，它是CPAS审计信息系统的一个重要组成部分。中国注册会计师协会于2012...

01月01日51 views评论

阅读全文

安全漏洞

北京友数 CPAS 审计管理系统存在任意文件读取漏洞 POC

在当今复杂多变的商业环境中，审计管理系统对于确保企业合规运营、防范财务风险起着中流砥柱的作用。北京友数 CPAS 审计管理系统凭借其专业的功能模块与出色的适配性，在众多行业领域获得了广泛应用，...

01月01日25 views评论

阅读全文

安全漏洞

WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) POC

0x00 前言 WordPress File Upload 插件，在 <= 4.24.11 版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意...

12月28日158 views评论

阅读全文

安全漏洞

大华DSS 系统attachment_downloadAtt.action存在任意文件读取漏洞附POC

1. 大华DSS 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发大华DSS Digital Surveillance System系统。 2.漏洞描述大...

12月28日43 views评论

阅读全文

安全漏洞

蓝凌EKP系统thirdImSyncForKKWebService接口存在任意文件读取漏洞附POC

1. 蓝凌EKP系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发蓝凌EKP系统 2.漏洞描述蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方...

12月28日137 views评论

阅读全文

安全漏洞

EDU-Kesion科汛开发的在线教育建站系统存在SQL注入漏洞 ( POC新接口)

0x01 产品简介科汛网校KesionEDU是KESION科汛开发的在线教育建站系统，支持在线直播教学、课程点播、录播授课等多种教学方式，满足不同场景下的教学需求。提供问答互动、学习...

12月28日35 views评论

阅读全文

安全漏洞

EasyCVR-视频管理平台 taillog 任意文件读取漏洞 POC

00 产品简介EasyCVR视频管理平台，作为TSINGSEE青犀视频旗下的一款重要产品，是一款功能强大的视频融合+A!智能分析网关平台。平台基于分布式、负载均衡等流媒体技术，提供广泛兼容、安全可靠、...

12月28日28 views评论

阅读全文

安全漏洞

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月28日18 views评论

阅读全文

安全漏洞

圣乔ERP系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高...

12月28日9 views评论

阅读全文

安全漏洞

卓软计量业务管理平台image存在任意文件读取漏洞

漏洞简介卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化管理系统9。随着社会经济的不断发展，计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业竞争等问题日益增多。卓...

12月28日18 views评论

阅读全文

在线咨询

微信