1day - 第 8 | CN-SEC 中文网

安全漏洞

【1day】碧海威L7云路由 confirm 命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

06月30日47 views评论

阅读全文

安全漏洞

极企智能办公路由 jumper 命令执行漏洞【附poc】

fofa title="极企智能办公路由" 一、漏洞简述极企办公路由全新定义办公场景路由，服务于小微企业，除了强大WiFi 覆盖功能外，同时可以满足企业考勤管理的各项需求（wifi自动...

06月29日46 views评论

阅读全文

安全漏洞

用友U8C smartweb2showRPCLoadingTipd XXE漏洞【附poc】

fofa app="用友-U8-Cloud" 一、漏洞简述用友U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务...

06月29日32 views评论

阅读全文

安全漏洞

碧海威 L7多款产品存在命令执行漏洞（6000+资产）

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月26日117 views评论

阅读全文

安全漏洞

申瓯在线录音管理系统 download 任意文件读取漏洞【附poc】

fofa title="在线录音管理系统" 一、漏洞简述电话录音系统使用最新数字电子技术，辅以现今为止最先进的电脑及Windows软件所设计完成的一套整合性系统，它可以同时对多路电话通...

06月24日59 views评论

阅读全文

安全漏洞

医药信息管理系统 GetLshByTj SQL注入漏洞

06月23日36 views评论

阅读全文

安全漏洞

致远互联FE协作办公平台 ncsubjass SQL注入漏洞【附poc】

fofa body="applyTheme/css/StyleSheet.css" 一、漏洞简述致远互联智能协同是一个信息窗口与工作界面,进行所有信息的分类组合和聚合推送呈现。通过面向...

06月21日25 views评论

阅读全文

安全漏洞

Zyxel NAS设备命令执行漏洞

一、漏洞简述攻击者能够通过应用程序的远程接口执行任意命令的安全漏洞。这种漏洞可以导致服务器被远程控制，数据被泄露，甚至可以用来进一步攻击网络中的其他系统二、漏洞复现搜索语句 fof...

06月20日26 views评论

阅读全文

安全漏洞

FastAdmin开发框架 lang 任意文件读取漏洞【附poc】

fofa body="api.fastadmin.net" 一、漏洞简述 FastAdmin 后台框架开源且可以免费商用，一键生成 CRUD， FastAdmin 是一款基于 Think...

06月19日220 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 任意命令漏洞【附poc】

fofa body="img/login_bg3.png" && body="系统登录" 一、漏洞简述电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系...

06月18日72 views评论

阅读全文

安全漏洞

悦库企业网盘 /user/login/.html SQL注入漏洞【附poc】

fofa app="悦库-悦库网盘" 一、漏洞简述悦库网盘官方版是一款界面简约直观、操作便捷轻松的网络共享工具。悦库网盘最新版功能强劲，基于悦库网盘服务端。通过悦库网盘客户端，用户可以...

06月17日59 views评论

阅读全文

安全漏洞

用友u8cloud系统存在登录绕过漏洞

01漏洞描述用友U8 Cloud 系统是一款基于云计算架构的企业管理软件，提供财务、人力资源、供应链管理等模块，适用于中小型企业。该系统通过云端部署，支持跨平台访问和移动办公，具备灵活的定制...

06月17日103 views评论

阅读全文

【1day】碧海威L7云路由 confirm 命令执行漏洞【附poc】

极企智能办公路由 jumper 命令执行漏洞【附poc】

用友U8C smartweb2showRPCLoadingTipd XXE漏洞【附poc】

碧海威 L7多款产品存在命令执行漏洞（6000+资产）

申瓯在线录音管理系统 download 任意文件读取漏洞【附poc】

医药信息管理系统 GetLshByTj SQL注入漏洞

致远互联FE协作办公平台 ncsubjass SQL注入漏洞【附poc】

Zyxel NAS设备命令执行漏洞

FastAdmin开发框架 lang 任意文件读取漏洞【附poc】

电信网关配置管理系统 del_file.php 任意命令漏洞【附poc】

悦库企业网盘 /user/login/.html SQL注入漏洞【附poc】

用友u8cloud系统存在登录绕过漏洞

在线咨询

微信