漏洞描述: H3C-CVM前台fd接口处存在任意文件上传漏洞。攻击者可通过上传恶意文件,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。 01—Nuclei POC id: H3C-CVM-f...
明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】
免责声明:本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。漏洞描述: 明源地产ERP系...
漏洞复现 D-Link DCS 密码泄露漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
Apache Solr身份验证绕过漏洞CVE-2024-45216(附nuclei脚本)
喜欢就关注我吧,订阅更多最新消息漏洞概述Apache Solr是一个开源搜索服务器,使用Java语言开发,主要基于HTTP和Apache Lucene实现。2024年10月16日,启明星辰集团VSRC...
万户协同办公平台ezoffice_SignatureEditFrm_存在SQL注入漏洞(附nuclei)
漏洞描述 万户协同办公平台ezoffice SignatureEditFrm.jsp存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行SQL注入,获取服务器敏感信息。 资产信息 hunt...
万户协同办公平台ezoffice_SignatureEditFrm_存在SQL注入漏洞(附nuclei)
漏洞描述 万户协同办公平台ezoffice SignatureEditFrm.jsp存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行SQL注入,获取服务器敏感信息。 资产信息 hunt...
超轻量的nuclei引擎 | neutron
repo: https://github.com/chainreactors/neutron为红队场景实现的nuclei引擎, 无依赖,全操作系统兼容!背景在projectdiscovery融第一轮前...
明源云ERP报表服务GetErpConfig信息泄露漏洞
漏洞简介 明源云ERP报表服务 GetErpConfig.aspx 接口存在信息泄露漏洞,攻击者可通过该漏洞获取系统密码等敏感信息。 影响版本 全版本 资产测绘 fofa-query: ...
网动统一通信平台ActiveUC信息泄露漏洞
漏洞简介 网动统一通信平台是采用统一的通信界面,将VoIP电话系统、电子邮件等多种沟通方式融合的企业IT平台。网动统一通信平台(ActiveUC)存在敏感信息泄露漏洞,攻击者可以通过该漏洞获取管理员账...
英飞达医学WebUserLogin信息泄露漏洞
漏洞简介 英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞,攻击者可以通过该漏洞获取管理员信息,进而登录控制整个系统。 影响版本 全版本 资产测绘 fofa-query: icon_hash="1...
Fiora!漏洞 PoC 框架 Nuclei 图形版
就在最近,我偶然接触到了一个叫Fiora的工具。它实际上是漏洞扫描框架 Nuclei 的图形化界面版本。我一开始并没有太在意,只是觉得这可能是个有趣的小玩意儿。然而,当我深入了解后,发现它在实际工作中...
0day公开WordPress 超危漏洞CVE-2023-2982 附POC
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 漏洞介绍 W...
34