0day - 第 21 | CN-SEC 中文网

安全文章

在 Opera 浏览器中发现的0day RCE 漏洞

我们主动向 Opera 团队披露信息，并迅速做出反应，体现了安全研究人员和浏览器开发人员在保护用户方面的重要合作。本文旨在阐明研究过程的复杂细节和发现的漏洞，以及为保护数字体验免受不断变化的网络威胁而...

07月09日52 views评论

阅读全文

安全新闻

畅捷通T+存在文件上传漏洞

漏洞描述畅捷通T+是一种新型的互联网企业管理软件，能够全面满足不断成长的小微企业对灵活业务流程的管控需求。它主要解决了成交往来业务、订单追踪、资金管理和库存等方面的管理难题。攻击者可通...

07月08日49 views评论

阅读全文

安全漏洞

某V15人力管理管理平台存在任意文件下载漏洞

漏洞简介某软件成立于1997年，专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人才管理能力，提升人力资源管理效率，帮助员工快速成长，协助企业实现智慧决策...

07月08日48 views评论

阅读全文

安全漏洞

用友nc65 jiuqisingleservlet前台反序列化 POC+分析

PART.01免责声明道一安全（本公众号）的技术文章仅供参考 PART.02漏洞描述用友NC是一个全面的企业资源规划（ERP）软件，可以帮助中小型企业实现资源规划和管理。该软件综合了财务、销售、采购、...

07月08日185 views评论

阅读全文

代码审计

某UI众人帮悬赏任务系统审计(0day)

0x01 前言 Fofa: 请见文末框架:ThinkPHP 5.0.24 Debug:True 0x01 前台任意文件上传漏洞全局搜索Thinkphp的原生上传函数file()，能找到非常多的上传...

07月08日40 views评论

阅读全文

安全漏洞

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

07月05日49 views评论

阅读全文

安全新闻

GeoServer CVE-2024-36401 远程代码执行漏洞【附poc】

一、资产简介 fofa app="GeoServer" 页面一、漏洞简述 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方...

07月03日60 views评论

阅读全文

安全漏洞

某在线录音管理系统存在任意文件下载漏洞

01 漏洞描述该系统是一款全面的企业管理软件，涵盖多个领域，助力企业实现信息化管理和业务优化。此系统某接口存在任意文件下载漏洞。 02 资产测绘 Hunter语法：web...

07月03日25 views评论

阅读全文

安全漏洞

深圳坐标软件集团有限公司Healthone中心存在敏感信息泄露漏洞

漏洞简介坐标软件集团成立于2005年，现为国家级高新技术企业和双软企业。目前分（子）公司在国内22座城市布局，服务网络遍及全国，在医疗领域的科技创新力量已经日臻成熟。坐标软件集团拥有Hea...

07月03日64 views评论

阅读全文

安全漏洞

【0day】某云HKMP智慧商业软件存在逻辑缺陷漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某和正信息技术有限公司，成立于2010年，位于山东省青岛市，是一家以从事软件和信息技术服务业为...

07月03日39 views评论

阅读全文

安全漏洞

某HCM智能人力资源系统存在SQL注入漏洞导致Getshell

漏洞简介某HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题，内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实并实现快速构建...

07月03日51 views评论

阅读全文

CVE-2024-20399：思科NX-OS0day

在思科NX-OS软件中发现了一个零日漏洞（CVE-2024-20399），该操作系统为思科的各种网络设备提供动力。这个缺陷可能允许具有管理凭据的攻击者在底层操作系统上执行具有最高权限的命令，这可能导致...

07月02日安全漏洞73 views评论

阅读全文