1day - 第 6 | CN-SEC 中文网

安全新闻

某微 E-Cology9 前台SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某微E-Cology9 OA协同商务系统是一款...

07月29日43 views评论

阅读全文

安全工具

HW情报热门漏洞GUI扫描工具免费公开

HW热门漏洞GUI扫描工具【工具说明】 2024 护网专用扫描器免费公开，实时更新最新爆出的漏洞扫描。仅对 0/1 day 进行扫描。支持java版本：java8+ 【支持漏洞】当前支持漏洞，后续...

07月23日27 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction CRM智能化销售与售后赋能工作台，以赋能团队和...

07月21日55 views评论

阅读全文

安全漏洞

Sonatype Nexus Repository CVE-2024-4956 任意文件读取【附poc】

fofa app="Nexus-Repository-Manager" 一、漏洞简述 Sonatype Nexus Repository3（Sonatype Nexus 3）是一个由So...

07月20日67 views评论

阅读全文

安全漏洞

速报：Weblogic反序列化0day/1day漏洞的临时修补方案

Part1 前言大家好，我是ABC_123。一年一度的大考就要开始了，坊间传闻weblogic中间件爆出了0day或者1day漏洞，这里ABC_123给大家提供一个临时的漏洞修补方案。 Part2...

07月19日44 views评论

阅读全文

安全漏洞

用友U8CRM import 任意文件上传漏洞【附poc】

fofa product="用友-U8CRM" 资产页面一、漏洞简述用友CRM系统客户关系管理的第一需求就是对客户资源的集中管理，即为客户资源的企业化管理,可以避免因业务调整或人员变动造成的客户资...

07月19日157 views评论

阅读全文

安全漏洞

SuiteCRM SQL注入漏洞 (CVE-2024-36412)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

07月19日71 views评论

阅读全文

安全漏洞

微信公众平台回调系统 ajax SQL注入漏洞【附poc】

fofa title=="公众号无限回调系统" 资产页面一、漏洞简述微信公众平台回调系统是公众号登录接口租用/出售管理系统，适用场景：H5游戏，H5网站，适用于一切需要公众号登录接口的H5网站。其...

07月19日126 views评论

阅读全文

安全漏洞

Nacos 服务管理平台 RCE

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Nacos 是一个开源的、易于使用的动态服务发...

07月17日44 views评论

阅读全文

安全漏洞

金斗云-HKMP 智慧商业软件 download接口任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某某云-HKMP智慧商业软件是一款功能强大、易...

07月17日60 views评论

阅读全文

安全文章

nacos的1day保姆级漏洞复现

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

07月16日46 views评论

阅读全文

安全漏洞

Love-Yi情侣网站 page SQL注入漏洞【附poc】

fofa body="Style/toastr/toastr.js" 资产页面一、漏洞简述 Love-Yi情侣网站是使用php语言开发，基于爱情主题的表白网站。个人也可进行DIY设计进...

07月15日115 views评论

阅读全文

在线咨询

微信