圈子 | CN-SEC 中文网

安全漏洞

英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介英飞达是一家专业开发医学影像系统的公司，成立于1994年，早年PACS产品双子星：EFILM和...

10月17日48 views评论

阅读全文

安全漏洞

武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞

漏洞简介武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。资产详情 body="/SystemManage/BaseProject...

09月25日53 views评论

阅读全文

安全漏洞

热网无线监测系统GetDataKindByType存在SQL注入导致RCE

漏洞简介某测控设备有限公司是以物联网科技、信息通讯、知识数字化为基础，以先进智造技术为依托的综合性能源解决方案服务商，在智慧热力、智慧燃气、智慧水务、分布式能源等领域深耕技术，为客户提供安全运...

09月03日92 views评论

阅读全文

安全漏洞

契约锁电子签章平台 /param/edits 远程代码执行漏洞(XVE-2024-18394)

01漏洞描述契约锁电子签章平台 /param/edits 接口处存在远程代码执行漏洞，未经身份验证的攻击者可通过tomcat对路径参数解析不正当的特性绕过权限认证在目标执行恶意代码，获取服务器权限。...

08月26日296 views评论

阅读全文

安全漏洞

某华DSS 视频管理系统 group_saveGroup存在SQL注入漏洞

02 漏洞描述某华DSS数字监控系统group_saveGroup存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。 fofa：app="dahua-DSS"...

08月20日101 views已关闭评论

阅读全文

安全漏洞

方正全媒体采编系统 assess-syn 信息泄露漏洞

漏洞描述方正全媒体采编系统存在syn.do信息泄露漏洞，攻击者可以查看到平台中所有用户的用户名。 02漏洞环境 FOFA语法：app="FOUNDER-全媒体采编系统" 03漏洞复现构造payl...

08月13日178 views已关闭评论

阅读全文

安全漏洞

Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)

01漏洞描述 Bazarr存在任意文件读取漏洞，该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题，允许未经身份验证的攻击者可利用该漏洞...

07月30日101 views评论

阅读全文

安全漏洞

某聚合支付平台存在SQL注入漏洞

0x00 前言聚合支付系统是一套无需后端开发，只需要接入SDK即可拥有一套完整的支付接口，以及稳定的速度直达支付，让支付接口更加简单，还拥有开发者中心，注册登录等功能. 0x01 资产测绘 Fofa...

07月25日87 views评论

阅读全文

安全漏洞

多客圈子论坛系统 httpGet 任意文件读取漏洞

01漏洞描述多客圈子论坛系统 /index.php/api/login/httpGet 接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件等)...

07月25日16 views评论

阅读全文

未分类

万户OA存在多处漏洞

01漏洞描述万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一...

07月23日47 views评论

阅读全文

安全漏洞

通天星CMSV6 pointManage SQL注入漏洞

01漏洞描述通天星CMSV6 pointManage存在SQL注入，恶意攻击者利用此漏洞向服务器写入恶意的后门文件，从而获取服务器权限。 02漏洞环境 FOFA语法：body="/808gps" 0...

07月11日47 views评论

阅读全文

安全漏洞

金斗云HKMP智慧商业软件存在任意文件下载漏洞

漏洞简介青岛和正信息技术有限公司，成立于2010年，位于山东省青岛市，是一家以从事软件和信息技术服务业为主的企业。青岛和正信息技术有限公司金斗云HKMP智慧商业软件存在任意文件下载漏洞，攻击...

07月11日56 views评论

阅读全文

英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞

武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞

热网无线监测系统GetDataKindByType存在SQL注入导致RCE

契约锁电子签章平台 /param/edits 远程代码执行漏洞(XVE-2024-18394)

某华DSS 视频管理系统 group_saveGroup存在SQL注入漏洞

方正全媒体采编系统 assess-syn 信息泄露漏洞

Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)

某聚合支付平台存在SQL注入漏洞

多客圈子论坛系统 httpGet 任意文件读取漏洞

万户OA存在多处漏洞

通天星CMSV6 pointManage SQL注入漏洞

金斗云HKMP智慧商业软件存在任意文件下载漏洞

在线咨询

微信