1day - 第 5 | CN-SEC 中文网

安全漏洞

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

fofa product="泛微-EMobile" 资产页面一、漏洞简述泛微E-Mobile是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织...

07月30日121 views评论

阅读全文

安全漏洞

【1day】Bazaar CVE-2024-40348 任意文件读取漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月30日71 views评论

阅读全文

HW&HVV

【0day/1day】2024HW情报合集（七）附poc

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

07月30日205 views评论

阅读全文

安全漏洞

【1day | 漏洞复现】某厂商OA系统任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

07月30日70 views评论

阅读全文

安全新闻

某微 E-Cology9 前台SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某微E-Cology9 OA协同商务系统是一款...

07月29日37 views评论

阅读全文

安全工具

HW情报热门漏洞GUI扫描工具免费公开

HW热门漏洞GUI扫描工具【工具说明】 2024 护网专用扫描器免费公开，实时更新最新爆出的漏洞扫描。仅对 0/1 day 进行扫描。支持java版本：java8+ 【支持漏洞】当前支持漏洞，后续...

07月23日24 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction CRM智能化销售与售后赋能工作台，以赋能团队和...

07月21日51 views评论

阅读全文

安全漏洞

Sonatype Nexus Repository CVE-2024-4956 任意文件读取【附poc】

fofa app="Nexus-Repository-Manager" 一、漏洞简述 Sonatype Nexus Repository3（Sonatype Nexus 3）是一个由So...

07月20日50 views评论

阅读全文

安全漏洞

速报：Weblogic反序列化0day/1day漏洞的临时修补方案

Part1 前言大家好，我是ABC_123。一年一度的大考就要开始了，坊间传闻weblogic中间件爆出了0day或者1day漏洞，这里ABC_123给大家提供一个临时的漏洞修补方案。 Part2...

07月19日37 views评论

阅读全文

安全漏洞

用友U8CRM import 任意文件上传漏洞【附poc】

fofa product="用友-U8CRM" 资产页面一、漏洞简述用友CRM系统客户关系管理的第一需求就是对客户资源的集中管理，即为客户资源的企业化管理,可以避免因业务调整或人员变动造成的客户资...

07月19日134 views评论

阅读全文

安全漏洞

SuiteCRM SQL注入漏洞 (CVE-2024-36412)

07月19日56 views评论

阅读全文

安全漏洞

微信公众平台回调系统 ajax SQL注入漏洞【附poc】

fofa title=="公众号无限回调系统" 资产页面一、漏洞简述微信公众平台回调系统是公众号登录接口租用/出售管理系统，适用场景：H5游戏，H5网站，适用于一切需要公众号登录接口的H5网站。其...

07月19日112 views评论

阅读全文

在线咨询

微信