1day - 第 18 | CN-SEC 中文网

安全漏洞

(1day)某友多个接口存在xxe漏洞（大量存在）

01 漏洞描述某友是一家专业的企业软件服务商，提供全面的企业管理软件和解决方案，包括财务、人力资源、供应链、生产制造等多个领域。某友系统作为其核心产品之一，是一款集成度高、功能...

12月25日62 views评论

阅读全文

安全漏洞

(1day)北京某远麒麟堡垒机某接口存在SQ注入(大量资产存在)

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

12月21日49 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）用友u8c-TableInputOperServlet-存在反序列化rce漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月20日207 views评论

阅读全文

安全漏洞

X和OA jc6 clobfield SQL注入漏洞1day（附POC）

“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任。利用此文所提供的信息或...

12月19日72 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）Yapi nosql注入导致token泄露实现后台rce复现

12月19日108 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）Bladex快速开发平台sql注入漏洞

12月19日179 views评论

阅读全文

安全漏洞

(1day)某和OA某接口存在任意文件读取漏洞

12月19日59 views评论

阅读全文

安全漏洞

【漏洞复现】（国外1day）Arris-VAP2500-list_mac_address-命令注入漏洞复现

12月18日297 views评论

阅读全文

安全漏洞

【1day】万户OA check_onlyfield.jsp sql注入漏洞

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述万户OA check_onlyfield.jsp sql注入漏洞，攻击者可通过此漏洞获取敏感信息。资产测绘Fofa：app="万户网络-ezOFF...

12月18日88 views评论

阅读全文

安全文章

【nday、1day】3个泛微任意文件读取漏洞集合

12月18日263 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）广联达-EmailAccountOrgUserService-sql注入漏洞复现

12月15日214 views评论

阅读全文

安全漏洞

在野1day｜I Doc View在线文档预览任意文件读取

简介I Doc View在线文档预览是一款在线文档预览系统，可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞，使得攻击者可以通过利用这个接口，触发服务器下载并解析恶意文件，从而导致远程命令执行...

12月14日21 views评论

阅读全文

(1day)某友多个接口存在xxe漏洞（大量存在）

(1day)北京某远麒麟堡垒机某接口存在SQ注入(大量资产存在)

【漏洞复现】（1day）用友u8c-TableInputOperServlet-存在反序列化rce漏洞

X和OA jc6 clobfield SQL注入漏洞1day（附POC）

【漏洞复现】（1day）Yapi nosql注入导致token泄露实现后台rce复现

【漏洞复现】（1day）Bladex快速开发平台sql注入漏洞

(1day)某和OA某接口存在任意文件读取漏洞

【漏洞复现】（国外1day）Arris-VAP2500-list_mac_address-命令注入漏洞复现

【1day】万户OA check_onlyfield.jsp sql注入漏洞

【nday、1day】3个泛微任意文件读取漏洞集合

【漏洞复现】（1day）广联达-EmailAccountOrgUserService-sql注入漏洞复现

在野1day｜I Doc View在线文档预览任意文件读取

在线咨询

微信