action - 第 19 | CN-SEC 中文网

安全漏洞

大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现

大华 DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞，攻击者向 attachment_...

03月25日119 views评论

阅读全文

安全新闻

GitHub推出全新AI功能，可自动修复代码漏洞

左右滑动查看更多近日，GitHub 推出了一项新的 AI 功能，能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段，并在 GitHub 高级安全（GHAS）客户的所有私有软件源中自动启用。...

03月21日33 views评论

阅读全文

安全漏洞

【漏洞复现】金和OA viewConTemplate.action 远程命令执行漏洞

漏洞介绍金和OA jc6系统viewConTemplate.action接口处存在RCE漏洞，恶意攻击者可能利用此漏洞执行恶意代码命令获取服务器敏感信息，最终可能会导致服务器失陷。资...

03月18日100 views评论

阅读全文

安全漏洞

【漏洞复现】用友nccloud+yonbip-ExportErrorAction-任意文件读取漏洞复现

01产品描述用友NC-Cloud是一款专为大型企业设计的数字化平台，它深度融合了新一代数字技术，致力于推动企业的数字化转型。该平台以开放、互联、融合、智能为核心理念，为企业提供了一站式...

03月18日307 views评论

阅读全文

安全漏洞

金和OA viewConTemplate.action存在远程命令执行漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月14日111 views已关闭评论

阅读全文

安全漏洞

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞

更多资源：漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。Zoomeye: app:"大华 EIMS"fofa"<...

03月13日107 views评论

阅读全文

安全漏洞

【漏洞复现】通天星CMSV6 车载视频监控平台信息泄露漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

03月08日105 views评论

阅读全文

安全漏洞

【漏洞通告】用友NC Cloud ExportErrorAction 任意文件读取漏洞

01 漏洞概况用友NC Cloud的 ExportErrorAction 接口存在任意文件读取漏洞，攻击者利用该漏洞可获取敏感信息。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称用友NC Cloud...

03月07日145 views评论

阅读全文

通天星-StandardLoginAction_getAllUser-信息泄露

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1Host: bala...

02月29日安全漏洞34 views评论

阅读全文

安全漏洞

鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取

1、漏洞描述鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控，保障IT系统安全、稳定、可靠运行。鸿运主动安全...

02月29日102 views评论

阅读全文

安全漏洞

鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞附POC软件

02月28日77 views评论

阅读全文

安全漏洞

漏洞复现-通天星CMSV6 StandardReportMediaAction_getImage任意文件读取

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

02月27日48 views评论

阅读全文

大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现

GitHub推出全新AI功能，可自动修复代码漏洞

【漏洞复现】金和OA viewConTemplate.action 远程命令执行漏洞

【漏洞复现】用友nccloud+yonbip-ExportErrorAction-任意文件读取漏洞复现

金和OA viewConTemplate.action存在远程命令执行漏洞附POC软件

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞

【漏洞复现】通天星CMSV6 车载视频监控平台信息泄露漏洞

【漏洞通告】用友NC Cloud ExportErrorAction 任意文件读取漏洞

通天星-StandardLoginAction_getAllUser-信息泄露

鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取

鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞附POC软件

漏洞复现-通天星CMSV6 StandardReportMediaAction_getImage任意文件读取

在线咨询

微信