1day - 第 17 | CN-SEC 中文网

安全漏洞

【漏洞复现】（1day）铭飞mcms-editor-模板注入rce漏洞复现

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对...

12月27日182 views评论

阅读全文

安全漏洞

(1day)某康威视-IVMS-8700某接口存任意文件读取

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

12月26日35 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）用友时空oa-linkadd-sql注入漏洞复现

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入...

12月26日36 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）华天动力oa-TemplateService-任意文件读取漏洞复现

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入...

12月25日169 views评论

阅读全文

安全漏洞

(1day)某友多个接口存在xxe漏洞（大量存在）

01 漏洞描述某友是一家专业的企业软件服务商，提供全面的企业管理软件和解决方案，包括财务、人力资源、供应链、生产制造等多个领域。某友系统作为其核心产品之一，是一款集成度高、功能...

12月25日53 views评论

阅读全文

安全漏洞

(1day)北京某远麒麟堡垒机某接口存在SQ注入(大量资产存在)

12月21日41 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）用友u8c-TableInputOperServlet-存在反序列化rce漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月20日188 views评论

阅读全文

安全漏洞

X和OA jc6 clobfield SQL注入漏洞1day（附POC）

“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任。利用此文所提供的信息或...

12月19日63 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）Yapi nosql注入导致token泄露实现后台rce复现

12月19日99 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）Bladex快速开发平台sql注入漏洞

12月19日167 views评论

阅读全文

安全漏洞

(1day)某和OA某接口存在任意文件读取漏洞

12月19日52 views评论

阅读全文

安全漏洞

【漏洞复现】（国外1day）Arris-VAP2500-list_mac_address-命令注入漏洞复现

12月18日276 views评论

阅读全文

在线咨询

微信