1day - 第 11 | CN-SEC 中文网

安全漏洞

(1day)某友CRM系统某接口存在任意文件上传

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习...

05月17日34 views评论

阅读全文

安全漏洞

美特crm 任意文件上传漏洞复现

010x01漏洞描述美特crm /develop/systparam/softlogo存在任意文件上传，攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！ 020x02...

05月15日48 views评论

阅读全文

安全漏洞

【1day】红海云EHR任意文件上传漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

05月14日351 views评论

阅读全文

安全工具

用友NC系统registerServlet接口存在JNDI注入漏洞

用友NC系统registerServlet接口存在JNDI注入漏洞 fofa body="Client/Uclient/UClient.dmg" poc POST /portal/registerSe...

05月14日100 views评论

阅读全文

安全漏洞

【0day】中成科信票务管理平台SeatMapHandler存在SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa: body="技术支持：北京中成科信科技发展有限公司"漏洞复现SQLMap测试原文始发于微信公众...

05月14日45 views评论

阅读全文

安全漏洞

(未公开1day)JieLink+智能终端操作平台某接口存在敏感信息泄露(新接口+大量存在)

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参...

05月13日71 views评论

阅读全文

安全漏洞

1day Symfony 敏感信息泄露

/app_dev.php/_profiler/open?file=app/config/parameters.yml原文始发于微信公众号（Khan安全攻防实验室）：1day Symfony 敏感信息泄...

05月11日80 views评论

阅读全文

安全漏洞

脸爱云一脸通智慧平台SystemMng信息泄露漏洞【附poc】

0x01漏洞描述脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。 0x02空间测绘测绘语法 fofa: body="View/U...

05月09日90 views评论

阅读全文

安全漏洞

电信网关配置管理系统存在弱口令

01漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面，支持对网关设备进行集中管理、配置和监控。通过该系统，运营商可以轻松地对网关进行参数设置、路由配置、...

05月08日85 views评论

阅读全文

安全漏洞

【1day】畅捷通T+ keyEdit.aspx接口处存在SQL注入漏洞

Ⅰ、漏洞描述 T+是用友畅捷通推出的一款新型互联网企业管理系统，T+能够满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各...

05月07日47 views评论

阅读全文

安全新闻

四月份68个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传致“追洞学苑”知识星球。1.快普软件MediaUpload.ashx存在SQL注入漏洞2.快普软件SalaryAccounting.asmx存在S...

05月01日615 views评论

阅读全文

安全漏洞

校园网自助服务系统存在SQL注入漏洞

资产测绘 fofa:app="校园网自助服务系统" 漏洞复现 SQLMap测试‍ --os-shell执行命令测试工具测试

04月25日72 views评论

阅读全文

在线咨询

微信