漏洞背景近日,嘉诚安全监测到Apache Tomcat连接器mod_jk中存在一个信息泄露漏洞,漏洞编号为:CVE-2023-41081。mod_jk(也称为JK)是Apache服务器和Tomcat应...
H3C ER G2系列路由器敏感信息泄露漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍ER G2系列路由器是H3C公司推出的一款高性能路由器...
【漏洞预警/复现】广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158
【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议1.漏洞概述 广州安*通信技术有...
漏洞预警 | User Meta敏感信息泄露漏洞
0x00 漏洞编号CVE-2024-335750x01 危险等级中危0x02 漏洞概述User Meta是一款WordPress前端注册登录与编辑资料插件,允许用户在前端页面进行注册、登录以及编辑个人...
广联达OA存在信息泄露漏洞复现
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
【0day漏洞复现】EasyCVR 视频管理平台存在信息泄露漏洞
“ 如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
【漏洞复现】优卡特脸爱云一脸通智慧管理平台存在UserMng.ashx信息泄露漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
脸爱云一脸通智慧平台SystemMng信息泄露漏洞【附poc】
0x01漏洞描述脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。 0x02空间测绘测绘语法 fofa: body="View/U...
【漏洞预警】Huaxia ERP信息泄露漏洞(CVE-2024-0490)
漏洞描述:Huaxia ERP是中国华夏(Huaxia)公司的一个 ERP 软件。Huaxia ERP 3.1及之前版本存在信息泄露漏洞,攻击者可利用该漏洞导致信息泄露。受影响系统:Huaxia ER...
【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】
0x00 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 0x01 漏洞描述 随着工业互联网...
通达OA down.php 存在信息泄露漏洞
漏洞介绍 通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件,存在一个认证绕过漏洞,利用该漏洞下载获取系统内所有员工信息,包括手机号、姓名、...
通达OA down 未授权员工信息泄露漏洞
01—漏洞描述 通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。02—系统指纹 ...