0day - 第 22 | CN-SEC 中文网

安全漏洞

某V15人力管理管理平台存在任意文件下载漏洞

漏洞简介某软件成立于1997年，专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人才管理能力，提升人力资源管理效率，帮助员工快速成长，协助企业实现智慧决策...

07月08日48 views评论

阅读全文

安全漏洞

用友nc65 jiuqisingleservlet前台反序列化 POC+分析

PART.01免责声明道一安全（本公众号）的技术文章仅供参考 PART.02漏洞描述用友NC是一个全面的企业资源规划（ERP）软件，可以帮助中小型企业实现资源规划和管理。该软件综合了财务、销售、采购、...

07月08日211 views评论

阅读全文

代码审计

某UI众人帮悬赏任务系统审计(0day)

0x01 前言 Fofa: 请见文末框架:ThinkPHP 5.0.24 Debug:True 0x01 前台任意文件上传漏洞全局搜索Thinkphp的原生上传函数file()，能找到非常多的上传...

07月08日41 views评论

阅读全文

安全漏洞

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

07月05日50 views评论

阅读全文

安全新闻

GeoServer CVE-2024-36401 远程代码执行漏洞【附poc】

一、资产简介 fofa app="GeoServer" 页面一、漏洞简述 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方...

07月03日66 views评论

阅读全文

安全漏洞

某在线录音管理系统存在任意文件下载漏洞

01 漏洞描述该系统是一款全面的企业管理软件，涵盖多个领域，助力企业实现信息化管理和业务优化。此系统某接口存在任意文件下载漏洞。 02 资产测绘 Hunter语法：web...

07月03日25 views评论

阅读全文

安全漏洞

深圳坐标软件集团有限公司Healthone中心存在敏感信息泄露漏洞

漏洞简介坐标软件集团成立于2005年，现为国家级高新技术企业和双软企业。目前分（子）公司在国内22座城市布局，服务网络遍及全国，在医疗领域的科技创新力量已经日臻成熟。坐标软件集团拥有Hea...

07月03日67 views评论

阅读全文

安全漏洞

【0day】某云HKMP智慧商业软件存在逻辑缺陷漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某和正信息技术有限公司，成立于2010年，位于山东省青岛市，是一家以从事软件和信息技术服务业为...

07月03日39 views评论

阅读全文

安全漏洞

某HCM智能人力资源系统存在SQL注入漏洞导致Getshell

漏洞简介某HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题，内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实并实现快速构建...

07月03日51 views评论

阅读全文

CVE-2024-20399：思科NX-OS0day

在思科NX-OS软件中发现了一个零日漏洞（CVE-2024-20399），该操作系统为思科的各种网络设备提供动力。这个缺陷可能允许具有管理凭据的攻击者在底层操作系统上执行具有最高权限的命令，这可能导致...

07月02日安全漏洞77 views评论

阅读全文

安全新闻

近期暗网 0day 售卖情报预警0630

imessage RCE Exploit类型：0 点击Payload: SMS支持：锁定模式和屏幕锁定测试版本：17.4.1,17.4.5,17.5.1情报来源：tg泄露组织：CodeBreach L...

06月30日38 views评论

阅读全文

安全漏洞

【0day】某智慧云巅科技有限公司某海威 L7某接口存在前台命令执行漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某海威L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备...

06月30日27 views评论

阅读全文