接口处 - 第 7 | CN-SEC 中文网

安全漏洞

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Ⅰ、漏洞描述 XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki...

06月21日254 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 接口处存在任意文件读取漏洞

Ⅰ、漏洞描述真内控国产化开发平台是指政府推动的国产化软件和信息系统的开发计划，以减少对外国技术的依赖，提高国家信息安全和自主创新能力。该平台的主要目标是推动国产化操作系统、数据库、办公软件、网络安全...

06月20日32 views评论

阅读全文

安全漏洞

悦库企业网盘SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述悦库企业网盘是一款专为满足企业文件管理、协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。 0x03 漏洞详情漏...

06月19日41 views评论

阅读全文

安全漏洞

Zyxel NAS设备 setCookie接口处存在ERCE漏洞(CVE-2024-29973)

Ⅰ、漏洞描述 Zyxel-NAS是一款网络存储设备，用于存储和共享文件、照片、视频和其他数据。它支持多种协议，包括SMB、AFP、NFS、FTP等，允许用户通过局域网或互联网访问存储的数据。 Zyxe...

06月19日77 views评论

阅读全文

安全漏洞

SeaCMS海洋影视管理系统远程代码执行漏洞

0x00 漏洞编号CVE-2024-305650x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统，一套程序自适应电脑、手机、平板、APP多个终端入口，无任何加密...

06月18日93 views评论

阅读全文

安全漏洞

用友NC uploadControl接口处存在任意文件上传漏洞

漏洞免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

06月12日88 views评论

阅读全文

安全漏洞

Rejetto HTTP文件服务器 search接口处存在RCE漏洞(CVE-2024-23692)

Ⅰ、漏洞描述 Rejetto HTTP文件服务器是一款免费的、跨平台的、基于Java的轻量级HTTP文件服务器软件。它允许用户通过Web浏览器访问和管理文件，支持上传、下载、删除、重命名...

06月11日77 views评论

阅读全文

安全漏洞

Check Point 安全网关 MyCRL接口处存在任意文件读取漏洞(CVE-2024-24919)

【漏洞复现】智邦国际 ERP系统 GetPersonalSealData接口处存在SQL注入漏洞免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息...

05月31日74 views评论

阅读全文

安全漏洞

【漏洞复现】大华-智能物联综合管理平台 getReviewInfoByVisitorId 接口处存在信息泄露漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月28日172 views评论

阅读全文

安全漏洞

【漏洞复现】平升水库系统 GetRecordsByTableNameAndColumns接口处存在SQL注入漏洞

05月25日76 views评论

阅读全文

安全漏洞

【漏洞复现】蓝海卓越计费管理系统 agent_setstate 接口处存在SQL注入漏洞

Ⅰ、漏洞描述蓝海卓越计费管理系统是一种软件解决方案，旨在帮助企业更好地管理计费流程和财务活动。该系统包括计费规则引擎、客户信息管理、费用计算、发票管理和报表分析等模块。其优点包括提高计费准确性和效率...

05月25日44 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-ajaxService 接口处存在SQL注入漏洞

05月20日164 views评论

阅读全文

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

真内控国产化开发平台 preview 接口处存在任意文件读取漏洞

悦库企业网盘SQL注入漏洞

Zyxel NAS设备 setCookie接口处存在ERCE漏洞(CVE-2024-29973)

SeaCMS海洋影视管理系统远程代码执行漏洞

用友NC uploadControl接口处存在任意文件上传漏洞

Rejetto HTTP文件服务器 search接口处存在RCE漏洞(CVE-2024-23692)

Check Point 安全网关 MyCRL接口处存在任意文件读取漏洞(CVE-2024-24919)

【漏洞复现】大华-智能物联综合管理平台 getReviewInfoByVisitorId 接口处存在信息泄露漏洞

【漏洞复现】平升水库系统 GetRecordsByTableNameAndColumns接口处存在SQL注入漏洞

【漏洞复现】蓝海卓越计费管理系统 agent_setstate 接口处存在SQL注入漏洞

【未公开】宏景HCM-ajaxService 接口处存在SQL注入漏洞

在线咨询

微信