接口处 - 第 6 | CN-SEC 中文网

安全漏洞

天问物业ERP系统docfileDownLoad.aspx任意文件读取

1. 漏洞描述天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安...

07月31日20 views评论

阅读全文

安全漏洞

海康威视安防管理平台/v1/keepAlive 接口处存在远程命令执行漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介Hikvisi...

07月19日86 views评论

阅读全文

安全漏洞

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞【漏洞复现|附nuclei-POC】

漏洞描述：用友NC-Cloud /ncchr/pm/ref/indiIssued/blobRefClassSearch接口处存在FastJson反序列漏洞。攻击者可以构造恶意的JSON数据,在服务器...

07月17日155 views评论

阅读全文

安全漏洞

用友U8Cloud MeasQueryConditionFrameAction存在SQL注入【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：用友U8-Clou...

07月15日64 views评论

阅读全文

安全漏洞

科荣AIO管理系统moffice接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：科荣AIO管理系统...

07月10日172 views评论

阅读全文

安全漏洞

GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)

Goserver是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。 ...

07月04日31 views评论

阅读全文

安全漏洞

SpringBlade tents/list接口处存在SQL 注入漏洞

Ⅰ、漏洞描述 SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。 SpringBlade te...

07月04日29 views评论

阅读全文

安全漏洞

东胜物流软件 GetProParentModuTreeList 接口处存在SQL注入漏洞

Ⅰ、漏洞描述青岛东胜伟业软件科技有限公司成立于2004年11月，公司创立之初以开发、销售航运物流软件（货代、报关）为主业，随着业务的拓展，公司主业扩展为三大板块，分别为物流咨询、物流信息平台、物流软...

07月03日46 views评论

阅读全文

安全漏洞

GeoServer前台wfs接口处存在RCE漏洞 poc

02 漏洞描述GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。 GeoServer前台wf...

07月03日36 views评论

阅读全文

安全漏洞

中城科信票务管理平台 Introduction.ashx接口处存在SQL注入漏洞

漏洞免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

06月30日20 views评论

阅读全文

安全漏洞

App托管服务分发平台 index-uplog.php接口处存在任意文件上传漏洞

Ⅰ、漏洞描述 App托管服务分发平台是指一种云计算服务模式，允许开发者将应用程序部署到云端，然后通过平台提供的管理和分发机制，将应用程序交付给最终用户。这种平台通常提供了自动化的构建、测试、部署、监控...

06月25日33 views评论

阅读全文

安全漏洞

医药信息管理系统GetLshByTj 接口处存在SQL注入漏洞

Ⅰ、漏洞描述医药信息管理系统是一种用于管理和存储医疗机构中的药品信息、病人信息、医嘱信息、药品供应信息等的计算机系统医药信息管理系统GetLshByTj 接口处存在SQL注入漏洞，恶...

06月24日73 views评论

阅读全文

天问物业ERP系统docfileDownLoad.aspx任意文件读取

海康威视安防管理平台/v1/keepAlive 接口处存在远程命令执行漏洞

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞【漏洞复现|附nuclei-POC】

用友U8Cloud MeasQueryConditionFrameAction存在SQL注入【漏洞复现|附nuclei-POC】

科荣AIO管理系统moffice接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)

SpringBlade tents/list接口处存在SQL 注入漏洞

东胜物流软件 GetProParentModuTreeList 接口处存在SQL注入漏洞

GeoServer前台wfs接口处存在RCE漏洞 poc

中城科信票务管理平台 Introduction.ashx接口处存在SQL注入漏洞

App托管服务分发平台 index-uplog.php接口处存在任意文件上传漏洞

医药信息管理系统GetLshByTj 接口处存在SQL注入漏洞

在线咨询

微信