未授权访问漏洞 - 第 5

安全文章

NPS未授权访问漏洞详解

0x01简介 NPS是一款轻量级、高性能、功能强大的内网渗透代理服务器，具有强大的Web管理终端。在红蓝队攻防战经常被用来进行内网穿透，流量代理。相比较frp、sockets等代理工具来说...

10月07日109 views评论

阅读全文

安全漏洞

万户协同办公平台未授权访问漏洞POC

0x02 漏洞描述（一）万户协同办公平台万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能，它以工作流引擎为底层服务，以通讯沟通平台为交流手段，...

09月28日37 views评论

阅读全文

安全漏洞

万户协同办公平台 ezoffice存在未授权访问漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月28日64 views评论

阅读全文

安全漏洞

泛微e-cology ofsLogin.jsp接口存在未授权访问漏洞附POC

@[toc] 泛微e-cology ofsLogin.jsp接口存在未授权访问漏洞附POC 1. 泛微e-cology 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库...

09月27日86 views评论

阅读全文

安全漏洞

直播点播系统未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述奥酷普教版视频直播点播系统是北极星通公司为回馈广大用户厚爱，针对普教市场，推出的流媒体视频直播、录播、点播解决方案。 0x03 漏...

09月26日45 views评论

阅读全文

安全漏洞

Apache RocketMQ未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述Apache RocketMQ是一个分布式消息中间件，它支持多种消息模式，如发布/订阅、点对点、广播等，以及多种消息类型，如有序消...

09月23日133 views评论

阅读全文

安全漏洞

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞附POC

09月19日49 views评论

阅读全文

安全新闻

LiveGBS未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述LiveGBS是一款国标流媒体服务软件，可提供提供用户管理及Web可视化页面管理，开源的前端页面源码；提供设备状态管理，可实时查看...

08月25日135 views评论

阅读全文

安全新闻

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个权限提升漏洞（CVE-2024-42062）和一个未授权访问漏洞（CVE-2024-42222）。Apache CloudSta...

08月08日38 views评论

阅读全文

安全漏洞

【漏洞复现】某客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞

0x01 产品简介某客宝智慧食堂系统由正奇晟业（北京）科技有限公司开发，旨在通过科技手段提升食堂的服务水平和就餐体验。该系统支持多种食堂就餐形式，如自选餐、自助餐、档口就餐、预订取餐等，满足不同场景下...

08月06日67 views评论

阅读全文

安全新闻

七月份116个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传至“追洞学苑”知识星球。115.LiveBOS接口UploadFile.do存在任意文件上传漏洞116.满客宝智慧食堂系统selectUserBy...

08月01日300 views评论

阅读全文

安全漏洞

livenvr 青柿视频管理系统 channeltree 未授权访问漏洞

1. 漏洞描述 livenvr青柿视频管理系统channeltree接口处存在未授权访问漏洞。攻击者可通过访问未授权路径，访问到web系统的摄像头设备。2. 漏洞复现获取未授权摄像头信息GET /a...

07月31日92 views评论

阅读全文

在线咨询

微信