弥天 | CN-SEC 中文网

安全漏洞

GLPI 代码执行漏洞(CVE-2022-35914)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全...

11月24日44 views评论

阅读全文

安全漏洞

用友NC系统JNDI 远程代码执行漏洞(JNDI)

0x01漏洞介绍用友NC是一款企业级的管理软件。它基于互联网应用，具有强大的集团管控功能和灵活的自定义功能，可以满足企业复杂业务流程的需求。同时，NC还提供了全程的客户化服务能力，能够快速响应用户的...

08月05日103 views评论

阅读全文

安全漏洞

【成功复现】Splunk Enterprise任意文件读取漏洞(CVE-2024-36991)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其...

07月07日105 views评论

阅读全文

安全漏洞

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频...

05月26日198 views评论

阅读全文

安全漏洞

【成功复现】ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 ChatGPT是一个基于OpenAI ChatGPT项目API的...

03月27日131 views评论

阅读全文

安全漏洞

CVE-2023-45852远程代码执行漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

11月02日122 views评论

阅读全文

安全漏洞

Grafana服务端请求伪造漏洞(CVE-2020-13379)【SSRF】

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Grafana是Graf...

07月30日153 views评论

阅读全文

安全漏洞

nginxWebUI 远程命令执行漏洞

0x01漏洞介绍 nginxWebUI是一款图形化管理nginx配置的工具，能通过网页快速配置nginx的各种功能，包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的...

06月28日9 views评论

阅读全文

安全漏洞

Lightdash任意文件读取漏洞(CVE-2023-35844) PoC

0x01漏洞介绍 Lightdash是可视化数据分析工具。 Lightdash 0.510.3之前版本存在安全漏洞。攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。 0x02影响版本 L...

06月28日9 views评论

阅读全文

安全文章

Tieline IP Audio Gateway 访问控制错误漏洞(CVE-2021-35336)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍IP Audio Gat...

06月16日44 views评论

阅读全文

安全漏洞

Ivanti Endpoint Manager代码注入漏洞(CVE-2021-44529)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Ivanti Endpo...

05月23日292 views评论

阅读全文

安全闲碎

Bing ChatGPT For Chrome

网安引领时代，弥天点亮未来 0x00故事是这样的1.正常来说Bing的ChatGpt是不允许运行在其他浏览器的,只能运行在Microsoft Edge浏览...

05月19日78 views评论

阅读全文

GLPI 代码执行漏洞(CVE-2022-35914)

用友NC系统JNDI 远程代码执行漏洞(JNDI)

【成功复现】Splunk Enterprise任意文件读取漏洞(CVE-2024-36991)

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

【成功复现】ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)

CVE-2023-45852远程代码执行漏洞（附EXP）

Grafana服务端请求伪造漏洞(CVE-2020-13379)【SSRF】

nginxWebUI 远程命令执行漏洞

Lightdash任意文件读取漏洞(CVE-2023-35844) PoC

Tieline IP Audio Gateway 访问控制错误漏洞(CVE-2021-35336)

Ivanti Endpoint Manager代码注入漏洞(CVE-2021-44529)

Bing ChatGPT For Chrome

在线咨询

微信