VMware Aria Operations for Networks 是一款网络监控与管理工具,用于构建和管理优化安全网络基础架构。最近,研究人员发现了 VMware Aria Operations...
漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内...
【漏洞预警】Fortra FileCatalyst Workflow远程代码执行漏洞(CVE-2024-25153)
漏洞描述:FortraFileCatalyst是一个企业文件传输管理(MFT)解决方案,由FileCatalyst Direct、Workflow 和 Central等多个组件组成,FileCatal...
Java代码审计入门(建议收藏)
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。代码审计是黑盒渗透测试的重要补充,可以发现...
【代码审计】某综合管理系统漏洞分析
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
润乾报表dataSphereServlet 任意文件上传
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
用友NC Cloud doPost接口存在任意文件上传漏洞2
1. 用友NC Cloud简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财...
宏景任意文件读取漏洞分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 好久没有给师傅们进行...
润乾报表平台InputServlet存在任意文件读取漏洞
漏洞描述 润乾报表平台InputServlet存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统内部配置文件。 资产测绘 HUNTER:app.name="润乾报表平台" 漏洞复现 POST /...
飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
Apt_t00ls : 攻防利器-最新OA利用工具
01 工具获取 https://github.com/White-hua/Apt_t00ls 泛微: e-cology workrelate_uploadOperation.jsp-RCE (默认写入...
Tomcat 中间件漏洞复现
Tomcat PUT请求任意文件写入 (CVE-2017-12615)漏洞介绍tomcat的conf/web.xml配置文件中将readonly配置为false时,攻击者可以通过PUT请求上传任意文件...