1day - 第 4 | CN-SEC 中文网

安全漏洞

NUUO NVR摄像头存在任意文件上传漏洞

漏洞简介 NUUO NVR（Network Video Recorder）是一种专门设计用于视频监控和录像的硬件设备或软件平台。中国台湾NUUO是一家专注于视频监控解决方案的公司，他们提供了一系列的N...

10月24日84 views评论

阅读全文

安全漏洞

明源云ERP报表服务存在账号密码信息泄露漏洞

漏洞简介明源云ERP系统是一个云端部署的ERP系统，具有高效、灵活和可定制的特点。它支持多种自定义功能，包括表单、报表、流程等，企业可以根据自身业务需求进行个性化定制，提高管理效率与操作便捷性。同时...

10月21日137 views评论

阅读全文

安全漏洞

某公司SRM智联云采系统testservice存在SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联...

10月19日38 views评论

阅读全文

安全工具

攻防利器-最新OA工具利用

一、I-Wanna-Get-All I-Wanna-Get-All是由Github作者R4gd0ll开发的一款针对主流OA漏洞检测利用工具，包含Nday、1day等POC。包含主流OA：用友、泛微、蓝...

10月10日64 views评论

阅读全文

安全文章

通过源码文件差异对比审计未公开1day

前言有些开源程序在更新日志里会写更新了XXX漏洞，但是互联网上还没有人公开这个漏洞代码，可以用本文的方法去审计出未公开的1day。代码差异对比工具：WinMerge 下载地址：htt...

09月27日23 views评论

阅读全文

安全漏洞

锐明Crocus系统存在敏感信息泄漏漏洞

01 漏洞描述锐明Crocus系统是一款高效的企业资源规划（ERP）解决方案，专注于提供全面的业务管理功能。它集成了财务、供应链、生产、销售和客户关系管理等模块，旨在通过智能化数据分析和自动化流程，...

09月25日181 views评论

阅读全文

安全漏洞

网御某网关任意文件下载(未公开)

漏洞信息： https://www.cnvd.org.cn/flaw/show/CNVD-2024-34014 漏洞复现：漏洞POC： http://host:port//SSL/admin/Use...

09月22日51 views评论

阅读全文

安全漏洞

天融信运维安全审计系统login.jsp存在命令执行漏洞

漏洞简介天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成，系统以4A管理理念为基础、安全代理为核心，在运维管理领域持续创新，为客户...

09月21日98 views评论

阅读全文

安全漏洞

【漏洞复现】nginxWebUI远程命令执行漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

09月20日104 views评论

阅读全文

安全漏洞

某Networks APV存在远程命令执行

01 漏洞描述该Web应用输入数据未经过有效过滤，导致系统命令被拼接和执行。此漏洞使得攻击者能够通过构造恶意请求来实现远程代码执行。具体而言，Array Networks APV...

09月13日108 views评论

阅读全文

安全漏洞

瑞友天翼- 应用虚拟化系统存在弱口令

01漏洞描述瑞友天翼应用虚拟化系统是一种先进的虚拟化解决方案，通过将应用程序与底层操作系统分离，提供了高效、安全的应用交付和管理。它允许用户在不同的设备上访问和使用虚拟化的应用程...

09月10日108 views评论

阅读全文

安全漏洞

泛微ecology9 1day分析

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

09月03日133 views评论

阅读全文

NUUO NVR摄像头存在任意文件上传漏洞

明源云ERP报表服务存在账号密码信息泄露漏洞

某公司SRM智联云采系统testservice存在SQL注入漏洞

攻防利器-最新OA工具利用

通过源码文件差异对比审计未公开1day

锐明Crocus系统存在敏感信息泄漏漏洞

网御某网关任意文件下载(未公开)

天融信运维安全审计系统login.jsp存在命令执行漏洞

【漏洞复现】nginxWebUI远程命令执行漏洞

某Networks APV存在远程命令执行

瑞友天翼- 应用虚拟化系统存在弱口令

泛微ecology9 1day分析

在线咨询

微信