action - 第 14 | CN-SEC 中文网

安全漏洞

用友-U8-Cloud-SQL

Y3-39用友-U8-Cloud-SQL 漏洞描述：用友U8 Cloud MeasureQueryFrameAction接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏...

07月26日17 views已关闭评论

阅读全文

HW&HVV

2024hvv 最新漏洞情报（第四天）

1某 Cloud 存在SQL注入漏洞GET /service/~iufo/com.***.web.action.***?action=nc.ui.iufo.query.**.MeasureQueryF...

07月26日64 views评论

阅读全文

HW&HVV

2024 HW POC（三）

07月26日154 views评论

阅读全文

安全漏洞

XenForo <= 2.2.15 (Widget::actionSave) 跨站请求伪造漏洞

• 软件链接：https://xenforo.com• 受影响的版本：版本 2.2.15 及之前的版本。• 漏洞描述：该XFAdminControllerWidget::actionSave()方法定...

07月18日34 views评论

阅读全文

CTF专场

HITCON CTF 2024 Web3 writeup by ChaMd5

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

07月17日36 views评论

阅读全文

安全文章

CVE-2023-22518 Confluence 未授权恢复站点漏洞

0x00 概述 Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件，它旨在帮助团队协同工作、共享知识、记录文档和协作编辑...

07月16日31 views评论

阅读全文

安全漏洞

用友U8Cloud MeasQueryConditionFrameAction存在SQL注入【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：用友U8-Clou...

07月15日60 views评论

阅读全文

云安全

关于“零信任”的一些学习和思考

一、什么是好的安全体系一个好的安全体系的前提是为合法主体建立信任关系，通过信任在保证业务的前提下降低安全成本，在运行时及时检测并消除非法主体的恶意行为，所以信任是网络安全的前提要求。二、什么是信任维基...

07月14日46 views评论

阅读全文

安全漏洞

「漏洞复现」用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

07月13日59 views评论

阅读全文

安全漏洞

用友U8CloudSQL注入

漏洞描述用友U8 Cloud MeasQueryConditionFrameAction接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理...

07月12日53 views评论

阅读全文

安全漏洞

用友 UFIDA ActionHandlerServlet 反序列化漏洞

产品简介 UFIDA NC是高端管理软件产品，提供了包括财务会计、管理会计、资金管理、资产管理、预算管理、人力资本管理、供应链、分销、多工厂制造、分析决策、合并报表等完整的解决方案。产品以“协同商务 ...

07月11日79 views评论

阅读全文

安全漏洞

CVE-2024-5084漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称WordPres...

07月11日198 views评论

阅读全文

用友-U8-Cloud-SQL

2024hvv 最新漏洞情报（第四天）

2024 HW POC（三）

XenForo <= 2.2.15 (Widget::actionSave) 跨站请求伪造漏洞

HITCON CTF 2024 Web3 writeup by ChaMd5

CVE-2023-22518 Confluence 未授权恢复站点漏洞

用友U8Cloud MeasQueryConditionFrameAction存在SQL注入【漏洞复现|附nuclei-POC】

关于“零信任”的一些学习和思考

「漏洞复现」用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞

用友U8CloudSQL注入

用友 UFIDA ActionHandlerServlet 反序列化漏洞

CVE-2024-5084漏洞复现

在线咨询

微信