资产测绘 fofa:body="content=HongYuJD" && body="68ecshopcom_360buy" 漏洞复现 Nucleice测试 ...
04月02日100 views评论1day
注入漏洞
鸿宇多用户商城存在SQL注入漏洞
04月02日100 views评论1day
注入漏洞
04月02日100 views评论1day
注入漏洞
【未公开1day】用友crm某接口存在任意文件上传漏洞
HW投递简历可加VX:Xandlxy191001阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,...
04月01日54 views评论1day
任意文件上传漏洞
[未公开]易宝OA UploadFile存在任意文件上传
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘web.title="欢迎登录易宝OA系统"||banner="易宝OA"漏洞复现图上标红数字为ascii...
03月28日67 views评论任意文件上传
漏洞利用工具
通天星CMSV6某接口存在任意文件上传漏洞
01 漏洞描述 鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运...
03月27日142 views评论1day
任意文件上传漏洞
用友NC某接口存在任意文件读取漏洞
HW投递简历可加VX:Xandlxy191001 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损...
03月26日36 views评论1day
任意文件读取漏洞
Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 路径遍历漏洞漏洞编号QVD-2024-10147,CVE-2024-21677公开时间2024-0...
03月22日74 views评论confluence
奇安信
[未公开]京师心智心理健康测评系统-账号密码泄露
[未公开]京师心智心理健康测评系统-账号密码泄露资产测绘body="JS/ligerComboBox/ligerTree.js"数据请求包GET /FunctionModular/PersonalRe...
03月18日68 views评论1day
账号密码
微软2024年3月补丁日多个产品安全漏洞风险通告
01漏洞详情本月,微软共发布了61个漏洞的补丁程序,修复了SQL Server、Microsoft Office、Windows Defender等产品中的漏洞。经研判,以下8个重要漏洞值得关注(包括...
03月14日75 views评论未公开
权限提升漏洞
JetBrains TeamCity 身份验证绕过预警
漏洞公告 近日,中国电信SRC监测到JetBrains官方发布安全公告,JetBrains TeamCity 存在身份验证绕过(CVE-2024-27198),CVSS3.x:9.8。允许未经身份验证...
03月05日38 views评论未公开
身份验证绕过
【漏洞通告】IP-guard flexpaper 命令执行漏洞
0x01 漏洞信息漏洞名称:IP-guard flexpaper 命令执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月25日0x02 漏洞描述IP-guard 存在任意命令执行漏洞0x03 ...
03月05日安全漏洞49 views评论命令执行漏洞
未公开
[未公开]亿赛通某接口存在SQL注入漏洞
0x01 漏洞简述—亿赛通电子文档管理系统是一款专业的文档管理工具,集成了多种功能:包括文档存储、检索、共享、权限控制等,帮助用户高效管理海量文档。系统支持多种文件格式,如文本、图片、视频等,可通过关...
02月29日28 views评论sql注入漏洞
注入漏洞
使用SHC-Update工具关注漏洞未公开到已公开
CVE漏洞编号状态有三种REJECT(无效的)RESERVED(漏洞未公开)PUBLIC(漏洞细节已公开)。上图就是有CVE编号未公开漏洞细节,使用SHC-Update漏洞数据订阅分析工具分析CVE-...
02月15日20 views评论未公开
漏洞细节
15