0day - 第 14 | CN-SEC 中文网

安全漏洞

智慧平台DownfilePath存在任意文件读取漏洞

漏洞简介智慧平台的目的为全面改革，智能化教育，智慧平台DownfilePath存在任意文件读取漏洞。资产详情 body="custom/blue/uimaker/easyui.css" 漏洞复现 ...

09月24日56 views评论

阅读全文

安全漏洞

H3C CAS云计算管理平台f*存在前台任意文件上传漏洞

漏洞简介 H3C公司依托其强大的技术实力、产品与服务优势，以及深入人心的以客户为中心的理念，为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。通过H3C CAS CVM虚...

09月23日120 views评论

阅读全文

安全研究｜某安全工具RCE漏洞(0day)

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其...

09月23日安全漏洞32 views评论

阅读全文

安全漏洞

百易云资产管理运营系统某接口存在sql注入漏洞

01 漏洞描述百易云资产管理运营系统是一款综合性资产管理平台，旨在帮助企业高效管理和优化资产生命周期。系统提供资产采购、维护、报废等全流程管理功能，并通过云端技术实现数据的实时同步与分析。用户可以轻...

09月22日46 views评论

阅读全文

安全漏洞

深大智能科技有限公司管控平台getAreaInfo存在SQL注入漏洞

漏洞描述智游宝是连接景区与分销商(OTA、旅行社)的公正、权威、可信的第三方服务平台。作为国内智慧景区第三方技术服务支撑平台，智游宝为景区提供了可控制分销商的管理环境，安全、便捷、高效地实现了电子票...

09月22日99 views评论

阅读全文

安全漏洞

【PoC】Windows Hyper-V 0day CVE-2024-38080 poc

安全研究员 Pwndorei 发布了针对 Windows Hyper-V 中已修补的零日漏洞（编号为 CVE-2024-38080）的详细分析以及概念验证 (PoC) 漏洞代码。这一严重漏洞已被广泛利...

09月18日736 views评论

阅读全文

安全新闻

【0day】某智能科技有限公司票务管控平台服务端存在任意文件读取漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介智X宝是电子票务交易的一个核心环节，是在电子票务交易中负责验票码的生成、编码、发码、验码、管理，以及签...

09月18日53 views评论

阅读全文

安全新闻

微软9月补丁星期二到底修复了4个还是5个0day？

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本月，微软共修复了79个漏洞，其中7个是“严重”等级，71个是“重要”等级，还有1个是中危等级。虽然和上月相比，漏洞总数差不多；但本次修复的已遭活跃利...

09月11日36 views评论

阅读全文

安全漏洞

【0day】某知识产权系统DownloadFileWord**存在任意文件读取漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某公司（以下简称：唯德）于2014年成立，是专业提供企业、代理机构知识产权管理软件供应商，某公司凭借领...

09月09日61 views评论

阅读全文

安全漏洞

NUUO摄像头存在任意文件读取漏洞

漏洞简介 NUUO摄像头是中国T湾NUUO公司旗下的一款网络视频记录器，NUUO摄像头存在任意文件读取漏洞资产详情 title="Network Video Recorder Login" 漏洞...

09月09日120 views评论

阅读全文

安全新闻

我国0day研究能力探究

整理国外吃瓜网友对我国0day研究能力探究让我们来探索一下中国的零日漏洞研究能力。我一直对中国团队在发现漏洞方面的高产性感到好奇。在过去的几个月里，我收集了一些数据并分析了已报告的漏洞，以获得更深入的...

08月26日121 views1

阅读全文

安全文章

某招聘系统0day挖掘（获取4站点报告证书）

前言：小白文，首发在星球里面，没啥好多说的 21年的挖的漏洞了漏洞均已提交且均已修复，这里文章只做技术交流挖掘过程对我来说，毕竟喜欢直接黑盒挖0day，一个0day挖到后就可以刷上百分。如该系...

08月24日30 views评论

阅读全文

智慧平台DownfilePath存在任意文件读取漏洞

H3C CAS云计算管理平台f*存在前台任意文件上传漏洞

安全研究｜某安全工具RCE漏洞(0day)

百易云资产管理运营系统某接口存在sql注入漏洞

深大智能科技有限公司管控平台getAreaInfo存在SQL注入漏洞

【PoC】Windows Hyper-V 0day CVE-2024-38080 poc

【0day】某智能科技有限公司票务管控平台服务端存在任意文件读取漏洞

微软9月补丁星期二到底修复了4个还是5个0day？

【0day】某知识产权系统DownloadFileWord**存在任意文件读取漏洞

NUUO摄像头存在任意文件读取漏洞

我国0day研究能力探究

某招聘系统0day挖掘（获取4站点报告证书）

在线咨询

微信