1day - 第 5 | CN-SEC 中文网

安全漏洞

某友U8-Cloud系统BusinessRefAction存在SQL注入漏洞

0x02 漏洞介绍Vulnerability introduction 某友U8 cloud是某友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，...

08月14日75 views评论

阅读全文

安全漏洞

某项目管理系统 APPGetUser SQL注入漏洞（可RCE）

0x02 漏洞介绍Vulnerability introduction 某项目管理系统，支持中英文切换。系统以工程项目为核心，为项目各参建方提供包括任务管理、文档管理、质量检查、安...

08月07日34 views评论

阅读全文

安全漏洞

某人力管理管理平台UploadHandler 任意文件上传漏洞

0x02 漏洞介绍Vulnerability introduction 某人力资源管理软件是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源...

08月06日80 views评论

阅读全文

安全工具

2024 护网专用扫描器 HWScanGUI

1工具介绍 2024 护网专用扫描器，实时更新最新爆出的漏洞扫描。仅对 0/1 day 进行扫描。 v 2.0 [07-24] [1day] 用友时空KSOA PreviewKPQT SQL注入 [0...

08月05日57 views评论

阅读全文

安全漏洞

某协作办公平台apprvaddNew SQL注入漏洞

0x02 漏洞介绍Vulnerability introduction 某协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块，旨在帮助企业实现高效的团队...

08月04日19 views评论

阅读全文

安全新闻

七月份116个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传至“追洞学苑”知识星球。115.LiveBOS接口UploadFile.do存在任意文件上传漏洞116.满客宝智慧食堂系统selectUserBy...

08月01日342 views评论

阅读全文

安全漏洞

迈普无线管理系统存在信息泄露

01 漏洞描述迈普无线管理系统是迈普通信技术股份有限公司自主研发的一套高效、智能的无线网络管理平台。该系统支持对无线接入点（AP）、无线控制器（AC）等设备的集中管理和配置，提供丰富的业务类型和强大...

08月01日156 views评论

阅读全文

安全漏洞

1day-用友NC-Cloud RCE漏洞（附EXP）

0x01 前言用友NC Cloud存在反序列化漏洞。攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。0x02 影响平台 NC-Cloud 0x03 漏洞复现搜...

07月31日161 views评论

阅读全文

安全漏洞

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

fofa product="泛微-EMobile" 资产页面一、漏洞简述泛微E-Mobile是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织...

07月30日138 views评论

阅读全文

安全漏洞

【1day】Bazaar CVE-2024-40348 任意文件读取漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月30日83 views评论

阅读全文

HW&HVV

【0day/1day】2024HW情报合集（七）附poc

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

07月30日229 views评论

阅读全文

安全漏洞

【1day | 漏洞复现】某厂商OA系统任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

07月30日79 views评论

阅读全文

某友U8-Cloud系统BusinessRefAction存在SQL注入漏洞

某项目管理系统 APPGetUser SQL注入漏洞（可RCE）

某人力管理管理平台UploadHandler 任意文件上传漏洞

2024 护网专用扫描器 HWScanGUI

某协作办公平台apprvaddNew SQL注入漏洞

七月份116个0day/1day/nday漏洞汇总

迈普无线管理系统存在信息泄露

1day-用友NC-Cloud RCE漏洞（附EXP）

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

【1day】Bazaar CVE-2024-40348 任意文件读取漏洞【附poc】

【0day/1day】2024HW情报合集（七）附poc

【1day | 漏洞复现】某厂商OA系统任意文件读取漏洞

在线咨询

微信