1day - 第 7 | CN-SEC 中文网

安全漏洞

天融信上网行为管理系统 static_convert 任意命令执行

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 天融信上网行为管理系统 /view/IPV6/...

07月10日114 views评论

阅读全文

安全漏洞

宏景eHR人力资源管理系统(ERP) loadtree接口SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 宏景eHR人力资源管理系统(ERP) /w_s...

07月10日14 views评论

阅读全文

安全漏洞

锐明技术Crocus系统 Service.do 任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 锐明技术Crocus系统Service.do接...

07月08日74 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台 GetParkController SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction JieLink+智能终端操作平台/mobile...

07月08日36 views评论

阅读全文

安全工具

OA漏洞利用工具，集成348+漏洞，包括nday、1day（未公开poc）

OA漏洞是攻防中打点的常用的漏洞之一，分享一款OA漏洞综合利用工具，集成漏洞348+，包括nday、1day（未公开poc），工具作者：R4gd0ll。 1►工具介绍集成漏洞系统包括：用友、泛微、蓝...

07月08日62 views评论

阅读全文

安全漏洞

SplunkEnterprise for Windows CVE-2024-36991 任意文件读取漏洞【附poc】

fofa app="splunk-Enterprise" 资产页面一、漏洞简述 Splunk Enterprise 是一种数据分析和搜索工具，用于实时收集、监控和分析机器生成的大数据，...

07月08日48 views评论

阅读全文

安全漏洞

【1day】Rejetto_HFS CVE-2024-23692 远程命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月04日41 views评论

阅读全文

安全漏洞

锐捷校园网自助服务系统 login_judge 任意文件读取漏洞 [附poc]

fofa title="校园网自助服务系统" 一、漏洞简述锐捷自助服务校园网系统是一款用于管理校园网网络的软件。为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境...

07月03日66 views评论

阅读全文

安全漏洞

通天星CMSV6 merge SQL注入漏洞

漏洞简介通天星CMSV6车载定位监控平台拥有以位置服务、无线3G14G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像...

07月02日26 views评论

阅读全文

安全漏洞

WordPress插件Recall CVE-2024-32709 SQL注入漏洞【附poc】

fofa "/wp-content/plugins/wp-recall/" 一、漏洞简述 WordPress是一款免费开源的内容管理系统(CMS)，最初是一个博客平台，但后来发展成为一个功能强大的网站...

07月02日113 views评论

阅读全文

安全漏洞

锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

fofa title="RG-UAC登录页面" 资产页面一、漏洞简述锐捷统一上网行为管理与审计RG-UAC是星网锐捷网络有限公司自主研发的业界领先的上网行为管理与审计产品，以路由、透...

07月01日102 views评论

阅读全文

安全漏洞

EasyCVR视频 userlist 敏感信息泄露漏洞【附poc】

fofa app="EasyCVR-视频管理平台" 一、漏洞简述 EasyCVR是在现有的及本期新建的各自独立运行的区域视频监控系统之上的视频资源管理平台，可实现视频的统一管理、授权和操...

06月30日56 views评论

阅读全文

天融信上网行为管理系统 static_convert 任意命令执行

宏景eHR人力资源管理系统(ERP) loadtree接口SQL注入漏洞

锐明技术Crocus系统 Service.do 任意文件读取漏洞

JieLink+智能终端操作平台 GetParkController SQL注入漏洞

OA漏洞利用工具，集成348+漏洞，包括nday、1day（未公开poc）

SplunkEnterprise for Windows CVE-2024-36991 任意文件读取漏洞【附poc】

【1day】Rejetto_HFS CVE-2024-23692 远程命令执行漏洞【附poc】

锐捷校园网自助服务系统 login_judge 任意文件读取漏洞 [附poc]

通天星CMSV6 merge SQL注入漏洞

WordPress插件Recall CVE-2024-32709 SQL注入漏洞【附poc】

锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

EasyCVR视频 userlist 敏感信息泄露漏洞【附poc】

在线咨询

微信