探索者 - 第 2 | CN-SEC 中文网

安全漏洞

Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)

01漏洞描述 Bazarr存在任意文件读取漏洞，该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题，允许未经身份验证的攻击者可利用该漏洞...

07月30日99 views评论

阅读全文

安全漏洞

【漏洞合集】飞企互联-FE企业运营管理平台存在多处漏洞

01漏洞描述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外，支持企业B2B、C2B与O2O...

07月26日80 views评论

阅读全文

未分类

万户OA存在多处漏洞

01漏洞描述万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一...

07月23日45 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞

01漏洞描述飞企互联-FE企业运营管理平台 uploadAttachmentServlet 存在文件上传漏洞，导致恶意攻击者可以上传恶意后门、木马等，从而获取对服务器的远程访问权限或者破...

07月17日24 views评论

阅读全文

安全漏洞

电信网关配置管理系统 rewrite.php 文件上传漏洞

01漏洞描述电信网关配置管理系统/manager/teletext/material/rewrite.php接口存在文件上传漏洞,未经身份验证的远程攻击者可以利用文件上传漏洞获取系统权限...

07月15日34 views评论

阅读全文

安全漏洞

Splunk Enterprise messaging 任意文件读取漏洞

01漏洞描述 Splunk Enterprise messaging接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）等等 02漏...

07月10日20 views评论

阅读全文

安全工具

GeoServer漏洞综合利用工具v1.0

01前言GeoServer漏洞综合检查工具第一个版本 02工具简介工具支持检测GeoServer多种常见漏洞，并且支持多种利用方式，如弱口令、命令执行、内存马注入等等。工具提供直观友好的...

07月08日558 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞

01漏洞描述英飞达医学影像存档与通信系统Upload.asmx 接口任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服...

07月02日72 views评论

阅读全文

安全漏洞

Apache OFBiz 路径遍历导致RCE漏洞

01漏洞描述Apache OFBiz 18.12.14之前版本存在命令执行漏洞，该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径（请求UR...

06月24日38 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞

01漏洞描述电信网关配置管理系统/manager/newtpl/del_file.php 接口存在命令执行漏洞，未经身份验证的远程攻击者可以利用此漏洞执行任意代码，从而获取服务器权限 0...

06月23日38 views评论

阅读全文

安全漏洞

【漏洞复现】锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如...

06月21日116 views评论

阅读全文

安全漏洞

CRMEB开源电商系统 /api/products SQL注入漏洞

01漏洞描述 2024年6月，CRMEB开源电商系统发布了新补丁，修复了一处 SQL注入漏洞（CVE-2024-36837）。经分析，该漏洞可以通过请求api的路径接口来进行SQL注入，...

06月19日115 views评论

阅读全文

Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)

【漏洞合集】飞企互联-FE企业运营管理平台存在多处漏洞

万户OA存在多处漏洞

飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞

电信网关配置管理系统 rewrite.php 文件上传漏洞

Splunk Enterprise messaging 任意文件读取漏洞

GeoServer漏洞综合利用工具v1.0

英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞

Apache OFBiz 路径遍历导致RCE漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞

【漏洞复现】锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞

CRMEB开源电商系统 /api/products SQL注入漏洞

在线咨询

微信