任意用户添加 | CN-SEC 中文网

安全漏洞

UniTalk任意用户添加漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述UniTalk是一款即时通讯软件。0x03 漏洞详情漏洞类型：任意用户添加影响：越权操作简述：UniTalk的/unitalk/v1.0/...

03月19日22 views评论

阅读全文

安全漏洞

Crawlab任意用户添加漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述Crawlab是基于Golang的分布式网络爬虫管理平台，支持Python、NodeJS、Go、Java、PHP等多种语言和Scr...

09月25日7 views评论

阅读全文

安全漏洞

易天智能eHR CreateUser 任意用户添加漏洞

漏洞描述易天智能eHR管理平台 /BaseManage/UserAPI/CreateUser 接口存在任意用户添加漏洞，未经身份验证的远程攻击者可以利用此漏洞添加任意管理员用户，导致攻...

09月09日39 views评论

阅读全文

安全漏洞

EasyCVR视频管理平台任意用户添加漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称EasyCVR视...

07月04日41 views评论

阅读全文

安全漏洞

易天智能eHR管理平台 CreateUser 任意用户添加漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月27日23 views评论

阅读全文

安全漏洞

迅饶sunfull-soap-任意用户添加漏洞复现

01产品描述讯饶，全称上海迅饶自动化科技有限公司，是一家专注于数据采集、系统集成、自动化通讯及楼宇自控的高新技术企业。公司致力于研发和提供工控、交通、楼宇等领域的通信网关产品和组态软件，特别是在工业...

05月17日57 views评论

阅读全文

安全漏洞

(0day)迅饶科技 X2View物联网设备存在任意用户添加漏洞

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参...

05月06日23 views评论

阅读全文

安全漏洞

LiveGBS-save-任意用户添加漏洞复现

01产品描述 LiveGBS是一款基于GB28181协议的安防监控软件，专为集中统一管理和观看所有摄像头、硬盘录像机等设备而设计。它支持GB28181注册接入，可向上级联第三方国标平台，...

04月28日165 views评论

阅读全文

安全工具

Nacos快速利用工具 v0.1

安全工具 01 工具介绍 ~~||HKEcho Nacos快速利用工具||~~ 【*】Author：HKEcho <*哥斯拉内存马*>密码:pass/key设置请求头:x-c...

12月22日35 views评论

阅读全文

安全漏洞

「漏洞复现」脸爱云一脸通智慧管理平台任意用户添加

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

11月24日68 views评论

阅读全文

安全漏洞

【漏洞复现】脸爱云一脸通智慧管理平台任意用户添加漏洞

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

11月22日130 views评论

阅读全文

在线咨询

微信