1day - 第 6 | CN-SEC 中文网

安全漏洞

Nacos 服务管理平台 RCE

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Nacos 是一个开源的、易于使用的动态服务发...

07月17日38 views评论

阅读全文

安全漏洞

金斗云-HKMP 智慧商业软件 download接口任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某某云-HKMP智慧商业软件是一款功能强大、易...

07月17日50 views评论

阅读全文

安全文章

nacos的1day保姆级漏洞复现

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

07月16日42 views评论

阅读全文

安全漏洞

Love-Yi情侣网站 page SQL注入漏洞【附poc】

fofa body="Style/toastr/toastr.js" 资产页面一、漏洞简述 Love-Yi情侣网站是使用php语言开发，基于爱情主题的表白网站。个人也可进行DIY设计进...

07月15日100 views评论

阅读全文

安全漏洞

Docassemble CVE-2024-27292 任意文件读取漏洞【附poc】

fofa icon_hash="-575790689" 资产页面一、漏洞简述 docassemble 是一款强大的开源工具，它让自动化生成和定制复杂法律文档变得易如反掌。通过这个平台，用户可以构建交...

07月15日36 views评论

阅读全文

安全漏洞

某微E-Cology OA 协同商务系统WorkflowServiceXml接口SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某微E-Cology OA协同商务系统是一款由...

07月15日96 views评论

阅读全文

安全漏洞

某友NC-Cloud大型企业数字化平台 blobRefClassSea 反序列化漏洞

。0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某友NC Cloud大型企业数字化平台，深度...

07月14日68 views评论

阅读全文

安全漏洞

用友NC Cloud blobRefClassSearch FastJson反序列化漏洞【附poc】

fofa app="用友-NC-Cloud" 资产页面一、漏洞简述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团...

07月14日347 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞【附poc】

fofa body="cailsoft.com" || body="赛蓝企业管理系统" 一、漏洞简述赛蓝企业经营管理系统是一款功能强大的管理软件，能够帮助企业提升管理效率，降低成本，实...

07月12日55 views评论

阅读全文

安全漏洞

会捷通云视讯平台 fileDownload 任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 会捷通云视讯平台是基于软视频会议在私有云或者公...

07月11日62 views评论

阅读全文

安全漏洞

锐明Crocus系统 Service.do 任意文件读取漏洞【附poc】

fofa body="/ThirdResource/respond/respond.min.js" 资产页面一、漏洞简述锐明技术作为一家专注于AI和视频技术的商用车智能物联（AIoT...

07月10日103 views评论

阅读全文

安全漏洞

宏景eHR人力资源管理系统(ERP) LoadOtherTreeServlet接口SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 宏景eHR人力资源管理系统(ERP) /w_s...

07月10日18 views评论

阅读全文

Nacos 服务管理平台 RCE

金斗云-HKMP 智慧商业软件 download接口任意文件读取漏洞

nacos的1day保姆级漏洞复现

Love-Yi情侣网站 page SQL注入漏洞【附poc】

Docassemble CVE-2024-27292 任意文件读取漏洞【附poc】

某微E-Cology OA 协同商务系统WorkflowServiceXml接口SQL注入漏洞

某友NC-Cloud大型企业数字化平台 blobRefClassSea 反序列化漏洞

用友NC Cloud blobRefClassSearch FastJson反序列化漏洞【附poc】

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞【附poc】

会捷通云视讯平台 fileDownload 任意文件读取漏洞

锐明Crocus系统 Service.do 任意文件读取漏洞【附poc】

宏景eHR人力资源管理系统(ERP) LoadOtherTreeServlet接口SQL注入漏洞

在线咨询

微信