漏洞POC | CN-SEC 中文网

安全漏洞

深睿医疗系统存在任意文件读取漏洞

01 漏洞描述深睿医疗系统是一款基于人工智能和大数据技术的医疗健康管理平台，旨在提升医疗服务效率和质量。通过智能化的诊断支持、影像识别、数据分析等功能，深睿医疗能够辅助医生进行...

12月27日17 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统存在SQL注入漏洞

01 漏洞描述金华迪加现场大屏互动系统是一种集成化的互动技术平台，旨在提升现场活动的观众参与感和互动体验。通过大屏幕与观众进行实时互动，支持触摸、扫码、投票、抽奖等多种互动方式，增强活...

12月23日71 views评论

阅读全文

安全工具

11w漏洞poc

一、前言此份poc共有11W+个，poc已按类别分类存放二、安装和使用三、下载链接链接：https://pan.quark.cn/s/1bde689fa7db 原文始发于微信公...

12月03日32 views评论

阅读全文

安全漏洞

漏洞推送|易思智能物流无人值守系统login存在SQL注入漏洞

漏洞描述易思智能物流无人值守系统login存在SQL注入漏洞，未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息，高权限用户可获取服务器权限。资产信息fofa:body="易思无人值...

11月12日25 views评论

阅读全文

安全文章

Nuclei Yaml模板编写漏洞poc

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...

10月18日79 views评论

阅读全文

金山WPS-0day漏洞poc详细解读

Kingsoft WPS office RCE，附POCwps影响范围为：WPS Office 2023 个人版 < 11.1.0.15120WPS Office 2019 企业版 < 1...

10月07日安全文章27 views评论

阅读全文

安全漏洞

数字通云平台智慧政务存在登录绕过漏洞

漏洞描述数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平，推动电子政务向更高层次...

09月24日91 views评论

阅读全文

安全漏洞

深大智能科技有限公司管控平台getAreaInfo存在SQL注入漏洞

漏洞描述智游宝是连接景区与分销商(OTA、旅行社)的公正、权威、可信的第三方服务平台。作为国内智慧景区第三方技术服务支撑平台，智游宝为景区提供了可控制分销商的管理环境，安全、便捷、高效地实现了电子票...

09月22日91 views评论

阅读全文

安全漏洞

泛微移动管理平台E-mobile cdnfile/接口存在任意文件读取

漏洞描述泛微移动管理平台E-mobile client/cdnfile/接口存在任意文件读取，攻击者可根据该漏洞获敏感信息。资产信息 FOFA:icon_hash="2062026853" 漏洞复...

09月20日58 views评论

阅读全文

安全漏洞

Array Networks APV应用交付系统命令执行漏洞

漏洞描述顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞，攻击者可上传恶意文件控制服务器。资产信息 FOFA:app="Array-APV" 漏洞复现 POC POST /r...

09月18日102 views评论

阅读全文

安全漏洞

某景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞

漏洞描述顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞，攻击者可上传恶意文件控制服务器。资产信息 FOFA:body="/api/DBRecord/getDBRecords...

09月11日97 views评论

阅读全文

安全漏洞

Apache两个高危漏洞poc预警CVE-2024-40725 & CVE-2024-40898

Apache HTTP Server 是美国阿帕奇（Apache）基金会的一款开源网页服务器，应用面比较广，影响范围较大。目前网络上有爆出的poc，请注意防范检测。一、CVE-2024-4072520...

08月01日62 views评论

阅读全文

在线咨询

微信