接口处 - 第 5 | CN-SEC 中文网

安全漏洞

赛蓝企业管理系统任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。 0x03 漏洞详...

09月01日48 views评论

阅读全文

安全漏洞

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

0x01 漏洞名称用友NC系统FileManager接口存在任意文件上传0x02 漏洞介绍用友NC系统FileManager接口处存在任意文件上传，攻击者可通过该漏洞进行命令执行 0x03 影响范围 ...

08月26日121 views评论

阅读全文

安全漏洞

【原创】某智能系统存在多个漏洞（CVE）

点击上方蓝字关注我们吧漏洞信息本文发布内容均已获得CVE ID（依次为）：CVE-2024-7919CVE-2024-7920CVE-2024-7921如需申请CVE ID可通过wiki平台进行，方便...

08月23日100 views评论

阅读全文

安全漏洞

天问物业ERP系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧...

08月22日61 views评论

阅读全文

安全漏洞

捷顺JieLink智能系统存在多个漏洞（CVE）

漏洞信息本文发布内容均已获得CVE ID（依次为）：CVE-2024-7919CVE-2024-7920CVE-2024-7921如需申请CVE ID可通过wiki平台进行，方便、快捷。捷顺JieL...

08月20日237 views已关闭评论

阅读全文

安全漏洞

康达vpn-list_base_config.php存在命令执行漏洞

简介网络设备是指用于连接、管理、监控和优化计算机网络中的通信和数据传输的硬件设备。这些设备包括路由器、交换机、防火墙、访问点等，它们共同协作，以确保网络的高效、安全和稳定运行。网络设备的主要功能是实现...

08月19日51 views评论

阅读全文

安全漏洞

康达vpn-list_base_config.php存在命令执行漏洞

08月19日72 views评论

阅读全文

安全漏洞

世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞

1. 漏洞描述世邦通信 SPON IP网络对讲广播系统 my_parser.php 存在任意文件上传漏洞，攻击者可以通过漏洞上传任意文件甚至木马文件，从而获取服务器权限。2. 漏洞复现POST...

08月07日36 views评论

阅读全文

安全漏洞

世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞

1. 漏洞描述世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 存在任意文件上传漏洞，攻击者可以通过漏洞上传任意文件甚至木马文件，从而获取服务器权限。2....

08月07日44 views评论

阅读全文

安全漏洞

CVE-2023-36076：smanga漫画阅读系统远程命令执行漏洞复现附POC 附SQL注入和任意文件读取

本人非原创漏洞作者，文章仅作为知识分享用如有侵权，联系删除产品简介无需配置，docker直装的漫画流媒体阅读工具。以emby plex为灵感，为解决漫画阅读需求而开发的漫画阅读器。在windows环境...

08月05日70 views评论

阅读全文

安全漏洞

信呼OA系统index接口处nickname参数存在SQL注入漏洞【漏洞复现|附nuclei-POC】

信呼OA系统index接口处nickname参数存在SQL注入漏洞。这可能导致泄露敏感数据、破坏数据库完整性，甚至获取对数据库的完全控制。 01 — Nuclei POC id: xinhu-inde...

08月05日132 views评论

阅读全文

安全漏洞

【漏洞复现】懒人网址导航系统 search接口处存在SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

08月05日42 views评论

阅读全文

赛蓝企业管理系统任意文件上传漏洞

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

【原创】某智能系统存在多个漏洞（CVE）

天问物业ERP系统任意文件读取漏洞

捷顺JieLink智能系统存在多个漏洞（CVE）

康达vpn-list_base_config.php存在命令执行漏洞

康达vpn-list_base_config.php存在命令执行漏洞

世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞

世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞

CVE-2023-36076：smanga漫画阅读系统远程命令执行漏洞复现附POC 附SQL注入和任意文件读取

信呼OA系统index接口处nickname参数存在SQL注入漏洞【漏洞复现|附nuclei-POC】

【漏洞复现】懒人网址导航系统 search接口处存在SQL注入漏洞

在线咨询

微信