1day - 第 3 | CN-SEC 中文网

安全漏洞

TOTOLINK路由器 LR350免密登录后台（CVE-2024-10654）附POC

0x01 描述 TOTOLINK LR350 允许攻击者通过 Form_Login 函数绕过登录。通过操纵 authCode 和 goURL 参数，攻击者可以绕过身份验证并访问后台主页。...

11月03日91 views评论

阅读全文

代码审计

(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞

点击上方蓝字关注我们并设为星标0x00 系统简介源码站简介:2024最新版快递跑腿微信小程序，支持查快递，查运费，分享佣金，修改地址，个人中心等功能，现在电商平台退换货量大，快递需求量大，对接物流...

11月03日20 views评论

阅读全文

安全漏洞

Wordpress time-clock插件存在RCE漏洞

漏洞简介 WordPress是一款免费开源的内容管理系统(CMS)，最初是一个博客平台，但后来发展成为一个功能强大的网站建设工具，适用于各种类型的网站，包括个人博客、企业网站、电子商务网站等，并逐步演...

10月30日67 views评论

阅读全文

安全漏洞

夜莺企业级开源监控系统存在默认Auth导致的敏感信息泄露

漏洞简介夜莺监控是一款开源云原生观测分析工具，采用 All-in-One 的设计理念，集数据采集、可视化、监控告警、数据分析于一体，与云原生生态紧密集成，提供开箱即用的企业级监控分析和告警能力。夜莺...

10月28日99 views评论

阅读全文

安全漏洞

NUUO NVR摄像头存在任意文件上传漏洞

漏洞简介 NUUO NVR（Network Video Recorder）是一种专门设计用于视频监控和录像的硬件设备或软件平台。中国台湾NUUO是一家专注于视频监控解决方案的公司，他们提供了一系列的N...

10月24日65 views评论

阅读全文

安全漏洞

明源云ERP报表服务存在账号密码信息泄露漏洞

漏洞简介明源云ERP系统是一个云端部署的ERP系统，具有高效、灵活和可定制的特点。它支持多种自定义功能，包括表单、报表、流程等，企业可以根据自身业务需求进行个性化定制，提高管理效率与操作便捷性。同时...

10月21日86 views评论

阅读全文

安全漏洞

某公司SRM智联云采系统testservice存在SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联...

10月19日31 views评论

阅读全文

安全工具

攻防利器-最新OA工具利用

一、I-Wanna-Get-All I-Wanna-Get-All是由Github作者R4gd0ll开发的一款针对主流OA漏洞检测利用工具，包含Nday、1day等POC。包含主流OA：用友、泛微、蓝...

10月10日53 views评论

阅读全文

安全文章

通过源码文件差异对比审计未公开1day

前言有些开源程序在更新日志里会写更新了XXX漏洞，但是互联网上还没有人公开这个漏洞代码，可以用本文的方法去审计出未公开的1day。代码差异对比工具：WinMerge 下载地址：htt...

09月27日21 views评论

阅读全文

安全漏洞

锐明Crocus系统存在敏感信息泄漏漏洞

01 漏洞描述锐明Crocus系统是一款高效的企业资源规划（ERP）解决方案，专注于提供全面的业务管理功能。它集成了财务、供应链、生产、销售和客户关系管理等模块，旨在通过智能化数据分析和自动化流程，...

09月25日158 views评论

阅读全文

安全漏洞

网御某网关任意文件下载(未公开)

漏洞信息： https://www.cnvd.org.cn/flaw/show/CNVD-2024-34014 漏洞复现：漏洞POC： http://host:port//SSL/admin/Use...

09月22日28 views评论

阅读全文

安全漏洞

天融信运维安全审计系统login.jsp存在命令执行漏洞

漏洞简介天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成，系统以4A管理理念为基础、安全代理为核心，在运维管理领域持续创新，为客户...

09月21日91 views评论

阅读全文

在线咨询

微信