1. 泛微移动管理平台简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,...
【代码审计】某友云平台远程命令执行漏洞
点击上方蓝字 关注安全知识引言 此漏洞未公开未公开漏洞 某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞,攻击者可通过构造恶意JSON请求实现数据库版本信息...
NetMizer日志管理系统远程命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型:远程命令执...
漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞
漏洞概况Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件,它是一种准入控制器 (Admission Controller),负责在 ...
BentoML runner 服务器远程命令执行漏洞(CVE-2025-32375)
严重公告近日,安全聚实验室监测到 BentoML runner 服务器存在远程命令执行漏洞 ,编号为:CVE-2025-32375,CVSS:9.8 攻击者可以通过,不安全的反序列化,设置POST请...
一个漏洞POC知识库 目前数量 1000+
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
Sapido-多款路由器-远程命令执行漏洞 POC
漏洞描述 Sapido多款路由器在未授权的情况下,导致任意访问者可以以Root权限执行命令 漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732...
NetMizer-日志管理系统-cmd.php-远程命令执行漏洞
漏洞描述NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞,攻击者通过传入 cmd参数即可命令执行漏洞影响NetMizer 日志管理系统FOFAtitle="NetMizer 日志管...
【红队】Hikvision综合漏洞利用工具
工具介绍 海康威视综合漏洞利用工具 收录漏洞如下: Hikvision 摄像头未授权访问漏洞 Hikvision 远程代码执行漏洞 Hikvision iVMS综合安防系统任意文件上传漏洞 Hikvi...
Kyan-网络监控设备-module.php-远程命令执行漏洞
漏洞描述Kyan 网络监控设备 module.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"...
Kyan-网络监控设备-run.php-远程命令执行漏洞
漏洞描述Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞漏洞影响KyanFOFAtitle="platform ...
Kyan-网络监控设备-time.php-远程命令执行漏洞
漏洞描述Kyan 网络监控设备 time.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"漏洞...