信息泄露漏洞

安全漏洞

同享TXEHR V15人力管理管理平台存在信息泄露漏洞

漏洞简介同享软件成立于1997年，运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人才管理能力，提升人力资源管理效率，帮助员工快...

10月18日30 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

10月18日39 views评论

阅读全文

安全漏洞

英飞达软件有限公司信息泄露漏洞【PoC】

产品简介英飞达医学影像存档与通信系统 Picture Archiving and Communication System，它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种医学影像(包括...

10月18日29 views评论

阅读全文

页面未授权访问 # 漏洞概述 # 网站备份文件、日志文件、配置文件等可直接访问下载，phpinfo页面和其它未授权访问页面，导致敏感信息泄露给攻击者进一步的攻击提供信息。 Druid未授权访问，Dru...

10月15日安全博客20 views评论

阅读全文

安全漏洞

DataEase数据可视化分析工具数据库配置信息泄露漏洞（CVE-2024-30269）

0x02 漏洞介绍 Vulnerability introduction DataEase 是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。DataEa...

10月12日73 views评论

阅读全文

安全漏洞

DataEase 数据库配置信息泄露漏洞（CVE-2024-30269）POC

简介DataEase是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。漏洞描述接口/de2api/engine/getEngine处存在数据库配置信息泄露漏洞。...

10月10日78 views评论

阅读全文

安全文章

赏金猎人 | 挖掘TP-Link 服务中的信息泄露漏洞

前言作为一名专注于安全研究的人员，我经常利用空闲时间探索漏洞奖励计划的世界。尽管传统平台提供了不少有价值的机会，我也会将调查扩展到一些知名厂商的公开系统上。最近，我在一个 TP-Link 的子域上发现...

10月10日56 views评论

阅读全文

安全新闻

Mozilla Firefox 漏洞

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox信息泄露漏洞Mozilla Firefox存在信息泄露漏洞，该漏洞源于在某些情况下，当使用...

10月09日33 views评论

阅读全文

安全漏洞

致远OA properties接口存在敏感信息泄露漏洞

02 漏洞描述致远A8+协同管理软件/seeyon/rest/m3/common/system/properties接口处存在敏感信息泄露。 03 漏洞复现 1、访问系统 2、漏洞poc...

10月08日102 views评论

阅读全文

安全漏洞

CVE-2023-28432 MinIO集群模式信息泄露漏洞复现 PoC

0x01 漏洞概述漏洞编号：CVE-2023-28432 CNNVD-202303-1795 MinIO是美国MinIO公司的一款开源的对象存储服务器，是一款高性能、分布式的对象存储系统. 它是一...

10月07日53 views评论

阅读全文

安全漏洞

（腾达）Tenda路由器密码信息泄露漏洞PoC

漏洞描述（腾达）Tenda路由器 DownloadCfg.jpg文件存在信息泄露漏洞，攻击者可获得路由器后台账号密码网络空间测绘 Fofa title="Tenda | LOGIN"...

10月06日59 views评论

阅读全文

安全漏洞

pgAdmin4信息泄露漏洞

0x00 漏洞编号 CVE-2024-3116 0x01 危险等级高危 0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin4旨在满足新手和有经验的Post...

09月30日39 views评论

阅读全文

同享TXEHR V15人力管理管理平台存在信息泄露漏洞

英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞

英飞达软件有限公司信息泄露漏洞【PoC】