任意文件读取 - 第 11 | CN-SEC 中文网

安全漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月05日106 views评论

阅读全文

安全漏洞

Check Point Security Gateways 任意文件读取

漏洞描述 ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍CheckPoint Gateway‍是CheckPoint 的一个安全网关设备，攻击者可构造恶意请求遍历读取系统上的文件，造成敏感...

06月04日55 views评论

阅读全文

CVE-2024-4956 Nexus任意文件读取（附批量脚本）

0x01 原文始发于微信公众号（琴音安全）：CVE-2024-4956 Nexus任意文件读取（附批量脚本）

05月30日安全漏洞31 views评论

阅读全文

安全文章

实战 | XSS到任意文件读取

xss一直是一种非常常见且具有威胁性的攻击方式。然而，除了可能导致用户受到恶意脚本的攻击外，xss在特定条件下还会造成ssrf和文件读取，本文主要讲述在一次漏洞挖掘过程中从xss到文件读...

05月18日519 views评论

阅读全文

安全漏洞

CVE-2023-41886：OpenRefine任意文件读取漏洞复现

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介OpenRefine 是一个基于 Java 的强大工具，可让您加载数据、理解数据、清理数据...

05月17日21 views评论

阅读全文

安全漏洞

联软安渡-poserver-任意文件读取漏洞复现

01产品描述联软安渡UniNXG安全数据交换系统是一款功能全面且强大的安全设备。该系统支持多个隔离网数据交换，具备查杀毒、审计审批、文档追踪和水印功能，为网络隔离、数据传输、交换、共享...

05月15日233 views评论

阅读全文

安全漏洞

【漏洞复现】时空智友漏洞Login任意文件读取

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

05月14日93 views评论

阅读全文

安全文章

九维团队-红队（突破）| JDBC 漏洞利用-任意文件读取

一、JDBC是什么JDBC的全称是Java数据库连接(Java Database connect)，它是一套用于执行SQL语句的Java API。应用程序可通过这套API连接到关系数据库，并使用SQL...

05月14日125 views评论

阅读全文

安全漏洞

【未公开】湖南建研工程质量检测系统-任意文件读取-Download

05月13日104 views评论

阅读全文

安全漏洞

用友U8 CRM客户关系管理系统 downloadfile 任意文件读取

一、漏洞详情用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM downloadfile ...

05月10日64 views评论

阅读全文

安全漏洞

Jan 任意文件读取/下载(AFR/AFD) 漏洞

[免责声明]本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。如果大家不想错过文章推送的话，可...

05月07日38 views评论

阅读全文

安全漏洞

飞企OA-downLoadFiles-任意文件读取漏洞复现

01产品描述飞企OA是一款为企业量身打造的办公自动化系统，旨在提高企业内部的工作效率和协作能力。该系统集成了众多日常办公所需的功能模块，包括公文管理、协同办公、流程审批、知识管理、销售管理、人力资源...

05月07日32 views评论

阅读全文

在线咨询

微信