inetpub | CN-SEC 中文网

CVE-2024-46938｜Sitecore CMS未经身份验证任意文件读取漏洞（POC）

0x00 前言Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统，可以将客户数据、分析、人工智能与营销自动化功能相结合，在任...

12月03日安全漏洞83 views评论

Sitecore 8.x - 10.x存在命令执行漏洞

由于代码中的操作顺序问题，该漏洞可被利用。此漏洞 ( CVE-2024-46938) 允许未经身份验证的攻击者从本地系统读取任意文件，包括但不限于web.config文件和 Sitecore 的自动 ...

11月27日安全漏洞51 views评论

安全文章

利用IIS虚拟目录写马至中文路径

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月24日82 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码