1day - 第 19 | CN-SEC 中文网

安全文章

【漏洞复现】（1day）Bladex快速开发平台jwt硬编码漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月11日202 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）用友u8c-FileTransportServlet-存在反序列化rce漏洞

12月07日237 views评论

阅读全文

安全漏洞

用友U8Cloud多个1day漏洞复现

免责声明1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...

12月06日97 views评论

阅读全文

安全漏洞

【1day】Casdoor单点登录系统SQL注入CVE-2022-24124【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月06日91 views评论

阅读全文

(1day)iDocView在线文档预览系统/doc/upload存在任意文件上传

原文始发于微信公众号（）：(1day)iDocView在线文档预览系统/doc/upload存在任意文件上传

12月06日安全漏洞87 views评论

阅读全文

安全漏洞

(1day)蓝凌OA某接口存在敏感信息泄露漏洞（大量资产存在）

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述蓝凌OA是一款高效、可靠的企业协同...

12月06日243 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）蓝凌oa-sysUiComponent-前台文件上传漏洞复现

12月04日291 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）傲盾软件-sichuan_login-rce漏洞复现

12月01日307 views评论

阅读全文

安全文章

【漏洞复现】（1day）通达oa-moare-反序列化rce漏洞复现

11月29日193 views评论

阅读全文

安全文章

1day：NginxWebUI admin认证绕过（全版本通杀）

本文报道了一个关于 Admin 类型可注入 autoKey 绕过认证的问题。文章描述了在 AdminController.java 中的 changePassOver() 方法和 addOver() ...

11月28日87 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）泛微oa-mobilemode-任意文件上传复现

11月24日294 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）华为Auth-Http服务存在任意文件读取

11月24日273 views评论

阅读全文

在线咨询

微信