cve-2023-22480 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日85 views评论

阅读全文

安全漏洞

用友-OA信息泄露登录后台（附EXP）

0x01 前言用友U8+承载了用友人十余年来为成长型企业的信息化管理所倾注的心血，它以U8财务业务一体化、U8 ERP、U8 All-in-One、U8+形象伴随中国经济的高速发展一路走来，见证了成...

11月10日55 views评论

阅读全文

安全漏洞

CVE-2024-45519 RCE漏洞（附EXP）

0x01 前言 Zimbra Collaboration Suite的PostJournal服务中存在基于SMTP的漏洞，允许未经身份验证的攻击者注入任意命令。攻击者可以利用此漏洞执行任意命令，...

11月05日400 views评论

阅读全文

安全漏洞

CVE-2023-34843漏洞（附EXP）

0x01 前言 Traggo Server 0.3.0 容易受到精心设计的 GET 请求的目录遍历攻击。0x02 影响平台 Traggo server 0.3.0 0x03 漏洞复现页面是这个酱紫 ...

10月21日69 views评论

阅读全文

安全漏洞

panabit网关RCE漏洞（附EXP）

0x01 前言 panabit缓存加速产品是一款基于派网公司自研的操作系统（PanaOS）上研发的内容缓存产品。panabit iXCache系统date_config存在命令执行漏洞，攻击者通过漏洞...

10月13日93 views评论

阅读全文

安全漏洞

某企ERP系统RCE漏洞（附EXP）

0x01 前言企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面，包括成本核算，报价定价，订单下达，生产排单，现场管理，成品入库，出货配送，全业务流程财务结算，质量管理贯穿始终，将纸箱企业管理水平提...

05月19日35 views评论

阅读全文

安全漏洞

某通信系统RCE漏洞（附EXP）

0x01 前言京信通信系统CPE-WiFi存在命令执行漏洞，攻击者可以通过此漏洞可以命令执行甚至可以直接获取服务器权限，导致服务器被沦陷。0x02 影响平台 CPE-WiFi系统0x03 漏洞复现 ...

05月17日51 views评论

阅读全文

安全漏洞

CVE-2023-26469远程命令执行漏洞

0x01 前言 Jorani是一款用PHP/MySQL开发的休假管理系统，该平台存在远程命令执行漏洞，攻击者可以利用路径遍历来访问文件并在服务器上执行代码，控制服务器。0x02 影响平台 Jorani...

05月14日91 views评论

阅读全文

安全漏洞

叮～你有新的速递！CVE-2024-0305 RCE漏洞（附EXP）

0x01 前言 Ncast盈可视高清智能录播系统存在RCE漏洞，攻击者可以利用此漏洞执行任意命令，执行任意命令，通过该漏洞可以获取服务器权限。0x02 影响平台Ncast 平台0x03 漏洞复现搜...

01月21日78 views评论

阅读全文

安全漏洞

【漏洞速递 | 附EXP】CVE-2023-22480漏洞

0x01 漏洞描述一个开源的轻量级 Kubernetes 发行版，专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞，该漏洞源于A...

06月16日269 views评论

阅读全文

安全文章

叮～你有新的速递！某ERP系统信息泄露登录后台（附EXP）

0x01 前言某ERP前台泄露了某api接口，恶意攻击者可通过调用该接口，对用户的账号和密码进行非授权访问，在获取到账号和密码后，恶意攻击者可接管后台。0x02 影响平台 ***ERP0x03 漏洞...

06月13日98 views评论

阅读全文

安全文章

KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480漏洞复现

前言KubeOperator是一个开源的轻量级 Kubernetes 发行版，专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞，该...

05月18日238 views评论

阅读全文