任意文件读取 - 第 21 | CN-SEC 中文网

安全漏洞

【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞

漏洞描述：ApacheOFBiz 是一个开源的企业资源计划系统,在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJSONuiLabelArray ...

12月29日93 views评论

阅读全文

安全文章

OfficeWeb365系统任意文件读取

随缘一更byte[] Keys = new byte[] { 102, 16, 93, 156, 78, 4, 218, 32 };byte[] Iv = new byte[] { 55, 103, ...

12月28日100 views评论

阅读全文

(1day)某康威视综合安防平台某接口存任意文件读取

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 WebSec+SCA御盾星球与专属微信群，加入方...

12月27日安全漏洞32 views评论

阅读全文

安全漏洞

(1day)某康威视-IVMS-8700某接口存任意文件读取

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

12月26日37 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）华天动力oa-TemplateService-任意文件读取漏洞复现

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入...

12月25日178 views评论

阅读全文

安全漏洞

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月21日73 views评论

阅读全文

安全漏洞

【漏洞复现】用友CRM系统某接口存在任意文件读取

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

12月21日44 views评论

阅读全文

安全漏洞

华为Auth-Http Serve任意文件读取

华为Auth-Http Server 1.0任意文件读取攻击者可通过该漏洞读取任意文件。指纹： Huawei Auth-Http Server 1.0POC: /umweb/shadow 小知识依...

12月20日75 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统 uploadStudioFile 文件创建漏洞

12月19日110 views评论

阅读全文

安全漏洞

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

12月19日70 views评论

阅读全文

安全漏洞

(在野0day)某友CRM系统某接口存在任意文件读取（大量资产存在）

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由...

12月18日137 views评论

阅读全文

安全文章

I Doc View在线文档预览系统近期漏洞合集

12月15日93 views评论

阅读全文

在线咨询

微信