● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apple 多产品多个在野高危漏洞漏洞编号CVE-2023-42916、CVE-2023-42917公开时间2023-12-01影...
漏洞复现|泛微移动管理平台 lang2sql接口任意文件上传
漏洞复现 泛微移动管理平台任意文件上传 文章声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任...
Chrome内核,重大漏洞!!!
微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于Chrome浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品.Chrome 是一款...
【在野0day】浙大恩特客户资源管理系统任意文件上传
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
浙大恩特CRM 全版本通杀任意文件上传漏洞
一、漏洞描述杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。浙大恩特客户资源管理系统中的fileuplo...
JeeSpringCloud uploadFile.jsp存在任意文件上传
漏洞描述BEGINNINGO WINTERJeeSpringCloud 是一款免费开源的 Java 互联网云快速开发平台,JeeSpringCloud 访问 /static/uploadify/upl...
漏洞背后实际利用思路
扫码领资料获网安教程免费&进群前言:说起刷票,可能大家都经常听到这个词,但是网上这种相关的漏洞文章却少之又少,本文将总结个人案例以及生活中碰到的情况汇总成本篇文章,刷票的行为通常是利用逻辑漏洞...
泛微 e-Mobile 移动管理平台文件上传(附带nuclei poc)
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
蓝凌智慧协同平台任意文件上传
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
weaver-oa-workrelate-file-upload 泛微OA文件上传漏洞
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工...
斐讯 Phicomm 路由器RCE漏洞(附poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称斐讯 Phico...
漏洞复现-易思无人值守智能物流文件上传
免费&进群免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...
13