1day - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞复现】nginxWebUI远程命令执行漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

09月20日81 views评论

阅读全文

安全漏洞

某Networks APV存在远程命令执行

01 漏洞描述该Web应用输入数据未经过有效过滤，导致系统命令被拼接和执行。此漏洞使得攻击者能够通过构造恶意请求来实现远程代码执行。具体而言，Array Networks APV...

09月13日96 views评论

阅读全文

安全漏洞

瑞友天翼- 应用虚拟化系统存在弱口令

01漏洞描述瑞友天翼应用虚拟化系统是一种先进的虚拟化解决方案，通过将应用程序与底层操作系统分离，提供了高效、安全的应用交付和管理。它允许用户在不同的设备上访问和使用虚拟化的应用程...

09月10日84 views评论

阅读全文

安全漏洞

泛微ecology9 1day分析

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

09月03日118 views评论

阅读全文

安全漏洞

某友U8-Cloud系统BusinessRefAction存在SQL注入漏洞

0x02 漏洞介绍Vulnerability introduction 某友U8 cloud是某友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，...

08月14日70 views评论

阅读全文

安全漏洞

某项目管理系统 APPGetUser SQL注入漏洞（可RCE）

0x02 漏洞介绍Vulnerability introduction 某项目管理系统，支持中英文切换。系统以工程项目为核心，为项目各参建方提供包括任务管理、文档管理、质量检查、安...

08月07日33 views评论

阅读全文

安全漏洞

某人力管理管理平台UploadHandler 任意文件上传漏洞

0x02 漏洞介绍Vulnerability introduction 某人力资源管理软件是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源...

08月06日70 views评论

阅读全文

安全工具

2024 护网专用扫描器 HWScanGUI

1工具介绍 2024 护网专用扫描器，实时更新最新爆出的漏洞扫描。仅对 0/1 day 进行扫描。 v 2.0 [07-24] [1day] 用友时空KSOA PreviewKPQT SQL注入 [0...

08月05日45 views评论

阅读全文

安全漏洞

某协作办公平台apprvaddNew SQL注入漏洞

0x02 漏洞介绍Vulnerability introduction 某协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块，旨在帮助企业实现高效的团队...

08月04日16 views评论

阅读全文

安全新闻

七月份116个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传至“追洞学苑”知识星球。115.LiveBOS接口UploadFile.do存在任意文件上传漏洞116.满客宝智慧食堂系统selectUserBy...

08月01日282 views评论

阅读全文

安全漏洞

迈普无线管理系统存在信息泄露

01 漏洞描述迈普无线管理系统是迈普通信技术股份有限公司自主研发的一套高效、智能的无线网络管理平台。该系统支持对无线接入点（AP）、无线控制器（AC）等设备的集中管理和配置，提供丰富的业务类型和强大...

08月01日135 views评论

阅读全文

安全漏洞

1day-用友NC-Cloud RCE漏洞（附EXP）

0x01 前言用友NC Cloud存在反序列化漏洞。攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。0x02 影响平台 NC-Cloud 0x03 漏洞复现搜...

07月31日126 views评论

阅读全文

【漏洞复现】nginxWebUI远程命令执行漏洞

某Networks APV存在远程命令执行

瑞友天翼- 应用虚拟化系统存在弱口令

泛微ecology9 1day分析

某友U8-Cloud系统BusinessRefAction存在SQL注入漏洞

某项目管理系统 APPGetUser SQL注入漏洞（可RCE）

某人力管理管理平台UploadHandler 任意文件上传漏洞

2024 护网专用扫描器 HWScanGUI

某协作办公平台apprvaddNew SQL注入漏洞

七月份116个0day/1day/nday漏洞汇总

迈普无线管理系统存在信息泄露

1day-用友NC-Cloud RCE漏洞（附EXP）

在线咨询

微信