未授权 | CN-SEC 中文网

安全漏洞

OpenCMS任意文件读取漏洞 (CVE-2025-28099)

漏洞描述:ореnсｍѕ V2.3存在任意文件读取漏洞,位于ѕrс/mаin/ԝеbарр/viеԝ/аdmin/dосumеnt/dаtаPаɡе.јѕр攻击场景:攻击者可能通过上传恶意文件来攻击系...

10小时前5 views评论

阅读全文

代码审计

【JAVA代审】基于Spring boot的医药管理系统审计

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

10小时前0 views评论

阅读全文

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞

FOFA：title=="Samsung WLAN AP"Shdan：title:"Samsung WLAN AP"路由器默认密码为：rootsweap12~rce：POST：POST /(downl...

04月21日安全漏洞1 views评论

阅读全文

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

FOFA： title=="Samsung WLAN AP" Shdan： title:"Samsung WLAN AP" 路由器默认密码为： root sweap12~ rce： POST： POS...

04月21日安全漏洞13 views评论

阅读全文

安全漏洞

arris路由器basic_sett未授权信息泄露

漏洞描述arris 路由器 basic_sett 未授权信息泄露,攻击者可通过此漏洞获取敏感信息。漏洞复现1、Fofabody="base64encode(document.tF.pws.value)...

04月19日11 views评论

阅读全文

安全文章

SRC漏洞提交技巧

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

04月09日6 views评论

阅读全文

Redis未授权

🧠 一句话解释什么是“Redis 未授权访问”？Redis 未授权访问漏洞指的是：Redis 服务没设置密码（或防护配置），任何人都能连上它，执行任何命令，就像你的冰箱门没关，谁都能进去拿东西，甚至放...

04月08日安全文章5 views评论

阅读全文

安全漏洞

WordPress 未授权本地文件包含漏洞(CVE-2025-2294)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月07日15 views评论

阅读全文

安全文章

yakit 弱口令爆破与未授权检测

前言官方介绍：https://yaklang.com/products/module/blasting-and-unauthorized-testing 安全工具——》爆破与未授权检测爆破与未授权...

03月31日36 views评论

阅读全文

安全漏洞

Sapido-多款路由器-远程命令执行漏洞 POC

漏洞描述 Sapido多款路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732...

03月30日30 views评论

阅读全文

安全文章

Edu证书站嘎嘎乱杀（一）

本次的渗透站点是一个edu证书站，下面看操作哦~漏洞一一：通过信息收集，收集URL：http://xxxx/xx，在登录时修改返回包成功绕过登录，实现任意账号登录。账号密码随便输入，只需要修改返回包，...

03月28日4 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

全文共计2807字，预计阅读14分钟漏洞概述CVE-2025-1974是Kubernetes Ingress-NGINX Controller的一个高危漏洞，允许攻击者在未授权情况下远程执行代码（RC...

03月27日36 views评论

阅读全文

OpenCMS任意文件读取漏洞 (CVE-2025-28099)

【JAVA代审】基于Spring boot的医药管理系统审计

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

arris路由器basic_sett未授权信息泄露

SRC漏洞提交技巧

Redis未授权

WordPress 未授权本地文件包含漏洞(CVE-2025-2294)

yakit 弱口令爆破与未授权检测

Sapido-多款路由器-远程命令执行漏洞 POC

Edu证书站嘎嘎乱杀（一）

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

在线咨询

微信