0day - 第 33 | CN-SEC 中文网

安全文章

某网盘逻辑缺陷GetShell0day

01指纹本篇文章为青山师傅代审实战案例分享佬的指纹："assets/picture/header-mobile.png"我的指纹：title="分享赚钱,让资源有价值!"02逻辑缺陷_文件上传漏洞位置...

01月03日100 views评论

阅读全文

安全漏洞

（0day）某友CRM系统存在逻辑漏洞（大量资产存在）

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月03日87 views评论

阅读全文

安全漏洞

【0day】Apache OFBiz 远程代码执行漏洞

Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，长亭科技安全研究员向Apache官方报送了一个未授权远程代码执行漏洞（CVE-2023-51...

12月28日21 views评论

阅读全文

安全漏洞

真原创0day，Apache OFBiz 远程代码执行漏洞

长亭安全应急响应中心 2023-12-27 18:56 发表于北京Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，长亭科...

12月28日47 views评论

阅读全文

安全漏洞

奥威亚视屏云平台任意文件下载漏洞

产品简介广州市奥威亚电子科技有限公司是一家专注于教育信息化产品研发、生产、销售及服务的高新技术企业。奥威亚视屏云平台拥有丰富的应用模块，包括结对帮扶、网络教研、教研共同体、优课汇聚、教学...

12月27日82 views评论

阅读全文

安全漏洞

【原创0day】Apache OFBiz 远程代码执行漏洞

12月27日35 views评论

阅读全文

安全漏洞

MacCMS最新版本任意文件写入-新鲜0day出炉

MacCMS任意文件写入-v10 bulid2023.1000.30521 、MacCms-v10基于ThinkPHP和Layui的多功能开源免费内容管理系统大幅度降低站长上手门槛，让每一个无需会编程...

12月26日238 views评论

阅读全文

安全漏洞

昂捷ERP多处接口存在SQL注入（0day）

测绘指纹hunter语法：web.body="CheckSilverlightInstalled"fofa语法：body="CheckSilverlightInstalled"系统特征SQL注入点1h...

12月25日62 views评论

阅读全文

安全新闻

Windows CLFS 驱动的多个 0day 漏洞遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士卡巴斯基旗下 Securelist 团队提到，在过去的一年半以来，攻击者至少利用了一个敏感的内核级别 Windows 驱动中的5个漏洞，其...

12月25日23 views评论

阅读全文

安全漏洞

在野0day | 亿赛通任意用户登录

zoom eye语法app:"亿赛通电子文档安全管理系统"原文始发于微信公众号（小明今天拿站了吗）：在野0day | 亿赛通任意用户登录

12月22日71 views评论

阅读全文

安全新闻

伪造的 F5 BIG-IP 0day警告电子邮件推送数据清除器

伪造的 F5 BIG-IP 0day警告电子邮件推送数据清除器以色列国家网络局警告说，有网络钓鱼邮件假装是 F5 BIG-IP 0day安全更新，部署了 Windows 和 L...

12月21日28 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）全程云OA-ajax-sql注入漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月21日113 views评论

阅读全文

在线咨询

微信