任意文件读取漏洞 - 第 11

安全文章

SecFox运维安全管理与审计系统FastJson反序列化漏洞

漏洞介绍在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时，未对输入进...

01月02日19 views评论

阅读全文

安全工具

[武器库]-WExploit漏洞综合利用工具

0x01 about 一款基于java开发的漏洞检测工具，集合了S2，ThinkPHP，红帆，万户，蓝凌，帆软，泛微，用友，大华漏洞等，框架使用： https://github.com/...

01月02日70 views评论

阅读全文

安全文章

任意文件读取漏洞我们到底能干嘛？

任意文件读取的漏洞大概解释为：一些网站由于业务需求，会提供一些下载模块，然而有些管理员可能没有做好相应的限制导致可以直接通过绝对路径对其文件进行下载，那么，攻击者就可以利用这种方式下载...

01月02日16 views评论

阅读全文

安全漏洞

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞

漏洞简介 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞资产测绘 product="W&Jsoft-D-Security" 漏洞复现读取web.x...

01月02日54 views评论

阅读全文

安全漏洞

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

0x02 产品介绍友数聚CPAS审计管理系统V4是友数聚科技有限公司（用友集团成员企业）开发的一款审计软件产品，它是CPAS审计信息系统的一个重要组成部分。中国注册会计师协会于2012...

01月01日58 views评论

阅读全文

安全漏洞

北京友数 CPAS 审计管理系统存在任意文件读取漏洞 POC

在当今复杂多变的商业环境中，审计管理系统对于确保企业合规运营、防范财务风险起着中流砥柱的作用。北京友数 CPAS 审计管理系统凭借其专业的功能模块与出色的适配性，在众多行业领域获得了广泛应用，...

01月01日34 views评论

阅读全文

安全漏洞

WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) POC

0x00 前言 WordPress File Upload 插件，在 <= 4.24.11 版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意...

12月28日177 views评论

阅读全文

安全漏洞

大华DSS 系统attachment_downloadAtt.action存在任意文件读取漏洞附POC

1. 大华DSS 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发大华DSS Digital Surveillance System系统。 2.漏洞描述大...

12月28日44 views评论

阅读全文

安全漏洞

蓝凌EKP系统thirdImSyncForKKWebService接口存在任意文件读取漏洞附POC

1. 蓝凌EKP系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发蓝凌EKP系统 2.漏洞描述蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方...

12月28日149 views评论

阅读全文

安全漏洞

EDU-Kesion科汛开发的在线教育建站系统存在SQL注入漏洞 ( POC新接口)

0x01 产品简介科汛网校KesionEDU是KESION科汛开发的在线教育建站系统，支持在线直播教学、课程点播、录播授课等多种教学方式，满足不同场景下的教学需求。提供问答互动、学习...

12月28日39 views评论

阅读全文

安全漏洞

EasyCVR-视频管理平台 taillog 任意文件读取漏洞 POC

00 产品简介EasyCVR视频管理平台，作为TSINGSEE青犀视频旗下的一款重要产品，是一款功能强大的视频融合+A!智能分析网关平台。平台基于分布式、负载均衡等流媒体技术，提供广泛兼容、安全可靠、...

12月28日30 views评论

阅读全文

安全漏洞

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月28日19 views评论

阅读全文

在线咨询

微信