未授权访问漏洞 - 第 5

安全漏洞

泛微e-cology ofsLogin.jsp接口存在未授权访问漏洞附POC

@[toc] 泛微e-cology ofsLogin.jsp接口存在未授权访问漏洞附POC 1. 泛微e-cology 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库...

09月27日79 views评论

阅读全文

安全漏洞

直播点播系统未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述奥酷普教版视频直播点播系统是北极星通公司为回馈广大用户厚爱，针对普教市场，推出的流媒体视频直播、录播、点播解决方案。 0x03 漏...

09月26日43 views评论

阅读全文

安全漏洞

Apache RocketMQ未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述Apache RocketMQ是一个分布式消息中间件，它支持多种消息模式，如发布/订阅、点对点、广播等，以及多种消息类型，如有序消...

09月23日126 views评论

阅读全文

安全漏洞

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月19日47 views评论

阅读全文

安全新闻

LiveGBS未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述LiveGBS是一款国标流媒体服务软件，可提供提供用户管理及Web可视化页面管理，开源的前端页面源码；提供设备状态管理，可实时查看...

08月25日126 views评论

阅读全文

安全新闻

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个权限提升漏洞（CVE-2024-42062）和一个未授权访问漏洞（CVE-2024-42222）。Apache CloudSta...

08月08日38 views评论

阅读全文

安全漏洞

【漏洞复现】某客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞

0x01 产品简介某客宝智慧食堂系统由正奇晟业（北京）科技有限公司开发，旨在通过科技手段提升食堂的服务水平和就餐体验。该系统支持多种食堂就餐形式，如自选餐、自助餐、档口就餐、预订取餐等，满足不同场景下...

08月06日61 views评论

阅读全文

安全新闻

七月份116个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传至“追洞学苑”知识星球。115.LiveBOS接口UploadFile.do存在任意文件上传漏洞116.满客宝智慧食堂系统selectUserBy...

08月01日282 views评论

阅读全文

安全漏洞

livenvr 青柿视频管理系统 channeltree 未授权访问漏洞

1. 漏洞描述 livenvr青柿视频管理系统channeltree接口处存在未授权访问漏洞。攻击者可通过访问未授权路径，访问到web系统的摄像头设备。2. 漏洞复现获取未授权摄像头信息GET /a...

07月31日85 views评论

阅读全文

安全漏洞

Sharp多功能打印机未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述夏普打印机作为一款在市场上备受关注的打印设备，以其出色的性能、多样化的功能和节能环保的特点，赢得了广泛的用户群体。 0x03 漏洞...

07月29日123 views评论

阅读全文

Oracle WebLogic Server未授权访问漏洞（CVE-2024-21175）

预警公告高危近日，安全聚实验室监测到 Oracle WebLogic Server 存在未授权访问漏洞，编号为：CVE-2024-21175，CVSS:7.5 Oracle WebLogic ...

07月18日安全漏洞80 views评论

阅读全文

安全漏洞

Apache CloudStack未授权访问漏洞

0x00 漏洞编号CVE-2024-383460x01 危险等级高危0x02 漏洞概述Apache CloudStack是美国阿帕奇基金会的一套基础架构即服务云计算平台，主要用于部署和管理大型虚拟机网...

07月14日16 views评论

阅读全文

在线咨询

微信