任意文件读取 - 第 10 | CN-SEC 中文网

安全漏洞

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC 1. Docassemble简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库...

07月11日50 views评论

阅读全文

安全漏洞

帆软FineReport报表get_geo_json任意文件读取

漏洞描述FineReport报表软件是一款纯Java编写的，集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。FineReport v8.0版本存在任意文件读取漏洞，攻击者可利用漏...

07月09日45 views评论

阅读全文

安全漏洞

无铭科技存在juhecurl前台任意文件读取和SSRF漏洞

1漏洞描述公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端。 2漏洞复现首页 GET方式访问 3网络测绘"无铭科技" 4漏洞POC /api/Ems/ju...

07月08日14 views评论

阅读全文

安全漏洞

CVE-2024-36991 Splunk任意文件读取

1、基本情况 Splunk Enterprise 是一款专业的数据分析软件，能够对采样的数据以及统计图做出专业分析，支持跨平台使用，常用于金融、IT、财务等多个领域。近日，监测发现在 W...

07月08日42 views评论

阅读全文

安全漏洞

多客圈子论坛系统httpGet任意文件读取漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

07月03日41 views评论

阅读全文

安全漏洞

锐捷统一上网行为管理与审计系统naborTable命令执行POC

❞ POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgp...

06月30日23 views评论

阅读全文

安全漏洞

用友NC UFIDA ELTextFile.load.d任意文件读取 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月29日60 views评论

阅读全文

安全漏洞

【漏洞合集】大华智能物联综合管理平台多处漏洞

01漏洞描述浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台，旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等...

06月27日263 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 任意文件读取 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月23日41 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 UploadFileManagerService 任意文件读取 poc

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

06月21日26 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 UploadFileList 任意文件读取 poc

06月21日13 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 RestoreFiles 任意文件读取 poc

06月21日52 views评论

阅读全文

在线咨询

微信