目录遍历漏洞 | CN-SEC 中文网

安全漏洞

NetMizer-日志管理系统-data-目录遍历漏洞

漏洞描述北京灵州网络技术有限公司NetMizer日志管理系统存在目录遍历漏洞，由于 /data 控制不严格，攻击者可利用该漏洞获取敏感信息。漏洞影响NetMizer 日志管理系统FOFAtitle="...

03月25日23 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台任意文件上传和目录遍历漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型：...

02月19日21 views评论

阅读全文

安全文章

目录遍历漏洞浅析

目录遍历漏洞浅析学习目录 1.简介 2.攻击载荷 URL 参数 Nginx Off by Slash UNC Bypass 3.过滤绕过单次替换 URL 编码 16 位 Unicode 编码超长...

02月15日31 views评论

阅读全文

安全漏洞

亿华人力资源管理系统目录遍历漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述亿华人力资源管理系统只是一款专业的人力资源管理软件，旨在帮助企业高效管理员工考勤情况。0x03 漏洞详情漏洞类型：目录遍历影响：获取敏感信...

02月12日21 views评论

阅读全文

安全文章

【burpsuite靶场-服务端3】目录遍历漏洞

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢...

02月05日39 views评论

阅读全文

安全漏洞

锐捷-云课堂主机-pool-目录遍历漏洞

漏洞影响锐捷云课堂FOFAtitle="Ruijie" && "云课堂主机"漏洞复现访问 http://xxx.xxx.xxx.xxx/pool 造成目录遍历原文始发于微信公众号（骇客...

01月22日42 views评论

阅读全文

安全博客

【渗透测试】目录遍历漏洞

许多的Web应用程序一般会有对服务器的文件读取查看的功能，大多会用到提交的参数来指明文件名形如：http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的i...

01月11日6 views评论

阅读全文

安全漏洞

aiohttp存在目录遍历漏洞(CVE-2024-23334) PoC

aiohttp是一个Python的HTTP客户端/服务器框架，它基于asyncio库实现异步编程模型，可以支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或H...

12月15日35 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞 POC

漏洞描述 Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞，由于输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能导致未...

12月11日26 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Mitel MiCollab是加拿大敏迪（Mitel）公司的一款为员工提供语音、视...

12月10日23 views评论

阅读全文

安全文章

漏洞分析 |Apusic应用服务器未授权目录遍历漏洞分析(附利用方法)

0x01 小介绍通用系统名称：ApusicV9.1 通用中间件系统利用方式：不需要授权简述危害：能够遍历系统文件目录影响版本：ApusicV9.1 前置条件: 6888端口对外开放厂商：深圳市金蝶天...

11月24日12 views评论

阅读全文

安全文章

CVE-2024-38816 Spring Framework 目录遍历漏洞详细分析

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月25日98 views评论

阅读全文

在线咨询

微信