漏洞简介 某捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。某捷NBR系列多款路由器存在管理员密码重置漏洞...
06月12日73 views评论0day
邀请码
某捷多款路由器存在逻辑缺陷漏洞
06月12日73 views评论0day
邀请码
06月12日73 views评论0day
邀请码
WIFISKY 7层流控路由器存在多处漏洞合集
漏洞简介 WIFISKY-7层流控路由器是深圳市领空技术有限公司(简称“领空技术")的一款产品,深圳市领空技术有限公司是扎根深圳辐射的网络通讯设备供应商,致力于网络通讯设备产品的...
06月11日59 views评论命令执行漏洞
漏洞复现
用友YonBIP高级版存在SQL注入漏洞
漏洞简介 YonBIP用友商业创新平台,是用友在数字经济时代面向成长型、大型企业及巨型企业,融合了先进且高可用技术平台和公共与关键商业应用与服务,支撑和运行客户的商业创新(业务创新、管理变革),并且具...
06月11日241 views评论sql注入漏洞
师傅
天智云SAAS平台存在SQL注入漏洞
漏洞简介 天智(苏州)智能系统有限公司天智云SAAS平台是专业为中小型生产企业提供智能化生产管理的标准MES软件。 该系统向中小型生产企业提供一站式平台服务,串联销售/采购/生产/质量/仓库等各...
06月08日28 views评论注入漏洞
漏洞复现
【PHP高危0day 漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
相关需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI ...
06月08日86 views评论漏洞复现
远程代码执行漏洞
云安宝-云匣子ssoToolReport存在fastjson远程代码执行漏洞
漏洞简介 云安宝-云匣子是租户连接云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。该系统ssoToolReport接口存在fastjson 漏洞可执行任意系统命令...
06月07日79 views评论fastjson
远程代码执行漏洞
用友分析云存在未授权访问漏洞
漏洞简介 用友分析云是一款专业的数据分析工具,为企业提供了高效、便捷的数据分析解决方案。用友分析云将商务智能、分析、预测集于一体的SaaS解决方案之中,一站式实现数据的探索、发现、预测、决策以及...
06月03日41 views评论1day
未授权访问漏洞
用友u9 DoQuery存在SQL注入漏洞
漏洞简介 用友U9秉承互联网基因,是全球第一款基于SOA云架构的多组织企业互联网应用平台。U9以精细化管理、产业链协协同与社交化商业,帮助多组织企业(多事业部/多地点/多工厂/多法人)在互联网时...
06月03日197 views评论0day
注入漏洞
湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞
1漏洞描述湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞,导致系统被攻击与控制。 2漏洞POC POST /Common/DownLoad2.aspx HTTP/1.1...
05月31日70 views评论任意文件读取漏洞
漏洞复现
LVS精益价值管理系统存在DownLoad任意文件读取漏洞
1漏洞描述 LVS精益价值管理系统存在DownLoad任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。 2漏洞POC 地址/Busine...
05月31日48 views评论任意文件读取漏洞
漏洞复现
安校易智慧校园管理系统存在FileUpProductupdate.aspx任意文件上传漏洞
1漏洞描述安校易智慧校园管理系统存在FileUpProductupdate.aspx任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。 ...
05月31日47 views评论漏洞复现
管理系统
DT高清车牌识别摄像机存在任意文件读取漏洞
漏洞简介 DT-高清车牌识别摄像机是一种高科技产品,主要用于抓拍和识别车牌信息,用于交通管理、违章抓拍、电子收费等目的。DT-高清车牌识别摄像机存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取...
05月31日56 views评论任意文件读取漏洞
漏洞复现
10