1day - 第 11 | CN-SEC 中文网

安全漏洞

电信网关配置管理系统存在弱口令

01漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面，支持对网关设备进行集中管理、配置和监控。通过该系统，运营商可以轻松地对网关进行参数设置、路由配置、...

05月08日77 views评论

阅读全文

安全漏洞

【1day】畅捷通T+ keyEdit.aspx接口处存在SQL注入漏洞

Ⅰ、漏洞描述 T+是用友畅捷通推出的一款新型互联网企业管理系统，T+能够满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各...

05月07日38 views评论

阅读全文

安全新闻

四月份68个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传致“追洞学苑”知识星球。1.快普软件MediaUpload.ashx存在SQL注入漏洞2.快普软件SalaryAccounting.asmx存在S...

05月01日516 views评论

阅读全文

安全漏洞

校园网自助服务系统存在SQL注入漏洞

资产测绘 fofa:app="校园网自助服务系统" 漏洞复现 SQLMap测试‍ --os-shell执行命令测试工具测试

04月25日65 views评论

阅读全文

安全漏洞

【1day】宏景e-HR的report_org_collect_tree接口sql注入

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述宏景e-HR的report_org_collect_tree接口sql注入，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入web...

04月22日23 views评论

阅读全文

安全漏洞

【1day】正方教学管理信息服务平台ReportServer存在任意文件读取

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述正方教学管理信息服务平台以培养、运行、保障、监控为主线，实现教务工作事务性管理和战略性管理的相互叠加，满足学校培养过程管理、教学质量检查、教学工作...

04月22日162 views评论

阅读全文

安全漏洞

[0Day]大商创多用户商城系统dialog存在SQL注入漏洞

测试需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunterapp.name="Dscmall"漏洞复现SQLMAP测试Nucleice测试原文始发于...

04月22日39 views评论

阅读全文

安全新闻

视频资讯 | AI已能通过阅读安全公告利用1day漏洞

﹀﹀﹀原文始发于微信公众号（看雪学苑）：视频资讯 | AI已能通过阅读安全公告利用1day漏洞

04月22日13 views评论

阅读全文

安全漏洞

1day分享｜ Geoserver命令执行漏洞

漏洞复现CVE-2022-24816，geoserver命令执行漏洞访问:http://127.0.0.1/geoserver/owspocPOST /geoserver/wms HTTP/1.1Ho...

04月20日150 views评论

阅读全文

安全漏洞

GeoServer任意文件上传详解（附poc）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

04月19日619 views评论

阅读全文

安全漏洞

（1day）kkFileView存在任意文件上传致远程代码执行漏洞

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

04月18日50 views评论

阅读全文

安全新闻

明源云erp某接口存在SQL注入漏洞

01 漏洞描述明源云ERP产品旨在帮助企业实现数字化、智能化的管理，提高企业运营效率和核心竞争力。该系统某接口存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后...

04月18日352 views2

阅读全文

在线咨询

微信