cnvd | CN-SEC 中文网

安全文章

Finetree-5MP-摄像机-user_pop.php-任意用户添加漏洞-CNVD-2021-42372 POC

漏洞影响 Finetree 5MP Finetree 3MP FOFA app="Finetree-5MP-Network-Camera" 漏洞复现登录页面存在漏洞的文件 user_pop.php...

06月07日10 views评论

阅读全文

Foxmail远程代码执行漏洞风险通告

一、漏洞描述Foxmail是一款由腾讯公司开发的非常流行的电子邮件客户端软件，可以免费下载。它以其简洁的界面、强大的功能和稳定的性能，适用于个人用户和商务用户。近日，互联网上披露了关于Foxmail中...

05月30日安全新闻18 views评论

阅读全文

安全漏洞

上讯信息运维管理审计系统注入漏洞

0x00 漏洞编号CNVD-2025-077030x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准，融合DevSecOps、...

05月29日47 views评论

阅读全文

安全漏洞

金和OA文件任意文件上传漏洞

0x00 漏洞编号CNVD-2024-229770x01 危险等级高危0x02 漏洞概述金和OA系统产品C6协同管理平台，是一个涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理...

05月27日53 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第19期

2025年05月19日-2025年05月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞315个，其中高危漏洞1...

05月26日35 views评论

阅读全文

安全文章

CNVD-2023-04620 金和 OA XXE 漏洞分析复现

文章首发于奇安信攻防社区参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发...

05月23日40 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第18期

2025年05月12日-2025年05月18日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞363个，其中高危漏洞1...

05月20日38 views评论

阅读全文

应急响应

【应急分析复盘】Solar月赛单机取证题解析：从日志到哈希，5 个 flag 完整还原攻击链！

题目信息题目资源题目来源：2025年Solar应急响应2月月赛题目：单机取证题目附件 2.19.E01 背景 & 题目服务器密码：Admin!@#45lko 起因：某某文...

05月18日16 views评论

阅读全文

安全漏洞

ECShop存在逻辑缺陷漏洞（CNVD-2025-08499）

ECShop是一款基于PHP+MySQL开发的开源B2C独立网店系统，专为中小企业及个人卖家设计。它功能全面，涵盖商品管理、订单处理、会员系统、支付集成、物流跟踪等核心电商模块，支持多语言、多货币及灵...

05月15日42 views评论

阅读全文

安全漏洞

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

原文作者：本团队师傅chobits02 原文链接：https://forum.butian.net/article/710 一、漏洞简介北京金和网络股份有限公司是一家领先的互联网及移动...

05月14日36 views评论

阅读全文

安全漏洞

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

一：产品介绍宏景人力资源管理系统是一款专业、高效的一体化HR管理平台，涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块，通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统...

04月27日78 views评论

阅读全文

安全漏洞

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

WordPress 是一款全球知名的开源内容管理系统（CMS），基于 PHP 和 MySQL 开发，目前占据全球网站市场份额超40%。其核心特点包括：易用性：通过可视化界面快速搭建网站，无需编程基础；...

04月23日21 views评论

阅读全文

Finetree-5MP-摄像机-user_pop.php-任意用户添加漏洞-CNVD-2021-42372 POC

Foxmail远程代码执行漏洞风险通告

上讯信息运维管理审计系统注入漏洞

金和OA文件任意文件上传漏洞

CNVD漏洞周报2025年第19期

CNVD-2023-04620 金和 OA XXE 漏洞分析复现

CNVD漏洞周报2025年第18期

【应急分析复盘】Solar月赛单机取证题解析：从日志到哈希，5 个 flag 完整还原攻击链！

ECShop存在逻辑缺陷漏洞（CNVD-2025-08499）

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

在线咨询

微信