敏感信息泄露漏洞 - 第 2

安全漏洞

致远OA properties接口存在敏感信息泄露漏洞

02 漏洞描述致远A8+协同管理软件/seeyon/rest/m3/common/system/properties接口处存在敏感信息泄露。 03 漏洞复现 1、访问系统 2、漏洞poc...

10月08日102 views评论

阅读全文

安全漏洞

【漏洞复现】pgAdmin4 敏感信息泄露漏洞（CVE-2024-9014）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介pgAdmin4 是 PostgreSQL 的官方图形界面管理工具，为数据库管理员、开发者和分析师提供...

10月04日133 views评论

阅读全文

安全漏洞

致远OA rest/m3/common/system/properties接口存在敏感信息泄露漏洞附POC

1. 致远OA简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发致远互联oa办公自动化软件系统,实现企业审批/报销/门户/公文/文档/采购/费用等综合管理,致...

09月27日124 views评论

阅读全文

安全漏洞

短视频矩阵营销系统 user 敏感信息泄露漏洞【附poc】

fofa title="短视频矩阵营销系统" 一、漏洞简述短视频矩阵系统是一种整合多平台短视频内容发布和管理的工具，旨在通过统一的后台实现对视频素材的高效管理、编辑和分发。该系统能够支...

09月26日32 views评论

阅读全文

安全漏洞

神州讯盟企业管理系统敏感信息泄露漏洞

0x00 漏洞编号 CVE-2024-44760 0x01 危险等级中危 0x02 漏洞概述神州讯盟企业管理系统是一款功能强大、灵活易用的企业管理软件，能够满足不同企业的个性化需求，助力企业实现数字...

09月26日31 views评论

阅读全文

安全漏洞

【原创】某智能系统存在多个漏洞（CVE）

点击上方蓝字关注我们吧漏洞信息本文发布内容均已获得CVE ID（依次为）：CVE-2024-7919CVE-2024-7920CVE-2024-7921如需申请CVE ID可通过wiki平台进行，方便...

08月23日93 views评论

阅读全文

安全漏洞

泛微E-Office10敏感信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微E-Office是一款企业办公自动化软件，由中国泛微软件股份有限公司（简称“泛微软件”）开发。它是基于B/S架构的企业级信息化...

08月19日108 views评论

阅读全文

安全漏洞

满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞

1. 漏洞描述 “满客宝智慧食堂”是一款全面、先进的食堂管理软件，能够为各类企事业单位、政府机关、高校、医院及大型团餐服务集团提供全新的“移动互联”信息化整体解决方案，帮助企业摒弃传统餐饮管理弊...

08月07日75 views评论

阅读全文

安全漏洞

【漏洞预警】Apache HTTP Server敏感信息泄露漏洞（CVE-2024-40725）

预警公告中危近日，安全聚实验室监测到 Apache HTTP Server 存在敏感信息泄露漏洞，编号为：CVE-2024-40725 该漏洞在某些间接请求文件的情况下该漏洞可能导致Apache将...

07月29日121 views评论

阅读全文

安全漏洞

Apache RocketMQ敏感信息泄露漏洞

0x00 漏洞编号 CVE-2024-23321 0x01 危险等级高危 0x02 漏洞概述Apache RocketMQ是一个分布式消息中间件，它支持多种消息模式，如发布/订阅、点对点、广播等，以...

07月26日140 views评论

阅读全文

安全漏洞

无铭科技存在index前台敏感信息泄露漏洞

1漏洞描述公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端。 2漏洞复现首页 GET方式访问 3网络测绘"无铭科技" 4漏洞POC /api/index 5 参考地址...

07月08日24 views评论

阅读全文

安全漏洞

深圳坐标软件集团有限公司Healthone中心存在敏感信息泄露漏洞

漏洞简介坐标软件集团成立于2005年，现为国家级高新技术企业和双软企业。目前分（子）公司在国内22座城市布局，服务网络遍及全国，在医疗领域的科技创新力量已经日臻成熟。坐标软件集团拥有Hea...

07月03日66 views评论

阅读全文

在线咨询

微信