任意文件读取 - 第 8 | CN-SEC 中文网

安全漏洞

JumpServer任意文件读取和写入漏洞

0x00 漏洞编号 CVE-2024-40628 CVE-2024-40629 0x01 危险等级高危 0x02 漏洞概述Jumpserver 是一款使用 Python, Django 开发的开源跳...

08月05日56 views评论

阅读全文

安全文章

从AWVS低危到通杀任意文件读取

1 Start 周五临下班了，来活了，要给网站做个渗透测试。周末做个渗透测试，下周一把报告给我。收到已经严重影响到斯某人的快乐周末了 2 Action 回家设置一个AWVS任务先扫一下看看情况。...

08月05日27 views评论

阅读全文

安全漏洞

华天动力OA系统downloadWpsFile接口存在任意文件读取

1. 漏洞描述华天动力OA系统是一款功能强大的企业级办公自动化管理软件。它以先进的技术为基础,融合了丰富的办公管理功能,为企业提供高效、智能的工作协同平台。该系统涵盖了日常办公、流程审批、信息沟通、知...

08月02日21 views评论

阅读全文

安全漏洞

天问物业ERP系统VacantDiscountDownLoad.aspx任意文件读取

1. 漏洞描述天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安...

07月31日24 views评论

阅读全文

安全漏洞

天问物业ERP系统ContractDownLoad.aspx任意文件读取

07月31日21 views评论

阅读全文

安全漏洞

天问物业ERP系统OwnerVacantDownLoad任意文件读取

07月31日32 views评论

阅读全文

安全漏洞

天问物业ERP系统docfileDownLoad.aspx任意文件读取

07月31日20 views评论

阅读全文

安全漏洞

天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取

07月31日14 views评论

阅读全文

安全文章

任意文件读取rce

1.跨目录上传对某系统进行测试时，发现有一处上传附件的功能，常规上传个文件试试发现返回包返回了重命名后的文件名称和系统的绝对路径继续看上传的文件只有一个预览的功能，访问直接下载该文件，并没有什...

07月30日25 views评论

阅读全文

安全漏洞

启明星辰-天清汉马VPN接口任意文件读取

影响范围启明星辰天清汉马漏洞概述天清汉马VPN安全网关以IPSec/SSL VPN二合一VPN安全网关为基础，提供身份认证、传输加密、访问控制、日志审计等安全功能，不仅能够为各企事业单位分支机构...

07月29日157 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-34693 Apache Superset 任意文件读取

图片来源：Matei “Mal” Badanoiu Apache 软件基金会最近发布了安全更新，以解决 Apache Superset 中的任意文件读取漏洞 ( CVE-2024-34693 )。此漏...

07月29日138 views评论

阅读全文

赛蓝-企业管理系统-任意文件读取

S38-2赛蓝-企业管理系统-任意文件读取漏洞复现： payload： GET /Utility/GetJSFile?filePath=../web.config HTTP/1.1 Host: Us...

07月26日安全漏洞19 views已关闭评论

阅读全文

JumpServer任意文件读取和写入漏洞

从AWVS低危到通杀任意文件读取

华天动力OA系统downloadWpsFile接口存在任意文件读取

天问物业ERP系统VacantDiscountDownLoad.aspx任意文件读取

天问物业ERP系统ContractDownLoad.aspx任意文件读取

天问物业ERP系统OwnerVacantDownLoad任意文件读取

天问物业ERP系统docfileDownLoad.aspx任意文件读取

天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取

任意文件读取rce

启明星辰-天清汉马VPN接口任意文件读取

【PoC】CVE-2024-34693 Apache Superset 任意文件读取

赛蓝-企业管理系统-任意文件读取

在线咨询

微信