接口处 - 第 5 | CN-SEC 中文网

安全漏洞

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

0x01 漏洞名称用友NC系统FileManager接口存在任意文件上传0x02 漏洞介绍用友NC系统FileManager接口处存在任意文件上传，攻击者可通过该漏洞进行命令执行 0x03 影响范围 ...

08月26日116 views评论

阅读全文

安全漏洞

【原创】某智能系统存在多个漏洞（CVE）

点击上方蓝字关注我们吧漏洞信息本文发布内容均已获得CVE ID（依次为）：CVE-2024-7919CVE-2024-7920CVE-2024-7921如需申请CVE ID可通过wiki平台进行，方便...

08月23日90 views评论

阅读全文

安全漏洞

天问物业ERP系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧...

08月22日53 views评论

阅读全文

安全漏洞

捷顺JieLink智能系统存在多个漏洞（CVE）

漏洞信息本文发布内容均已获得CVE ID（依次为）：CVE-2024-7919CVE-2024-7920CVE-2024-7921如需申请CVE ID可通过wiki平台进行，方便、快捷。捷顺JieL...

08月20日189 views已关闭评论

阅读全文

安全漏洞

康达vpn-list_base_config.php存在命令执行漏洞

简介网络设备是指用于连接、管理、监控和优化计算机网络中的通信和数据传输的硬件设备。这些设备包括路由器、交换机、防火墙、访问点等，它们共同协作，以确保网络的高效、安全和稳定运行。网络设备的主要功能是实现...

08月19日43 views评论

阅读全文

安全漏洞

康达vpn-list_base_config.php存在命令执行漏洞

08月19日72 views评论

阅读全文

安全漏洞

世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞

1. 漏洞描述世邦通信 SPON IP网络对讲广播系统 my_parser.php 存在任意文件上传漏洞，攻击者可以通过漏洞上传任意文件甚至木马文件，从而获取服务器权限。2. 漏洞复现POST...

08月07日33 views评论

阅读全文

安全漏洞

世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞

1. 漏洞描述世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 存在任意文件上传漏洞，攻击者可以通过漏洞上传任意文件甚至木马文件，从而获取服务器权限。2....

08月07日39 views评论

阅读全文

安全漏洞

CVE-2023-36076：smanga漫画阅读系统远程命令执行漏洞复现附POC 附SQL注入和任意文件读取

本人非原创漏洞作者，文章仅作为知识分享用如有侵权，联系删除产品简介无需配置，docker直装的漫画流媒体阅读工具。以emby plex为灵感，为解决漫画阅读需求而开发的漫画阅读器。在windows环境...

08月05日60 views评论

阅读全文

安全漏洞

信呼OA系统index接口处nickname参数存在SQL注入漏洞【漏洞复现|附nuclei-POC】

信呼OA系统index接口处nickname参数存在SQL注入漏洞。这可能导致泄露敏感数据、破坏数据库完整性，甚至获取对数据库的完全控制。 01 — Nuclei POC id: xinhu-inde...

08月05日121 views评论

阅读全文

安全漏洞

【漏洞复现】懒人网址导航系统 search接口处存在SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

08月05日36 views评论

阅读全文

安全漏洞

天问物业ERP系统docfileDownLoad.aspx任意文件读取

1. 漏洞描述天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安...

07月31日15 views评论

阅读全文

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

【原创】某智能系统存在多个漏洞（CVE）

天问物业ERP系统任意文件读取漏洞

捷顺JieLink智能系统存在多个漏洞（CVE）

康达vpn-list_base_config.php存在命令执行漏洞

康达vpn-list_base_config.php存在命令执行漏洞

世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞

世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞

CVE-2023-36076：smanga漫画阅读系统远程命令执行漏洞复现附POC 附SQL注入和任意文件读取

信呼OA系统index接口处nickname参数存在SQL注入漏洞【漏洞复现|附nuclei-POC】

【漏洞复现】懒人网址导航系统 search接口处存在SQL注入漏洞

天问物业ERP系统docfileDownLoad.aspx任意文件读取

在线咨询

微信