websec - 第 7 | CN-SEC 中文网

安全文章

【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危？

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月30日149 views评论

阅读全文

安全漏洞

（1day）金和OA某接口存在文件上传漏洞

01 漏洞描述某和OA是一款基于Web的企业级办公自动化软件，它提供了一系列功能模块，包括文档管理、流程审批、人力资源管理、客户关系管理、项目管理等，涵盖了企业日常办公中的各个方面。和OA采用B/S...

12月29日230 views评论

阅读全文

（1day）Apache OFBiz 多个接口存在远程代码执行漏洞

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 WebSec+SCA御盾星球与专属微信群，加入方...

12月28日安全漏洞31 views评论

阅读全文

(1day)某康威视综合安防平台某接口存任意文件读取

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 WebSec+SCA御盾星球与专属微信群，加入方...

12月27日安全漏洞25 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）铭飞mcms-editor-模板注入rce漏洞复现

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对...

12月27日185 views评论

阅读全文

安全漏洞

(1day)某康威视-IVMS-8700某接口存任意文件读取

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

12月26日35 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）用友时空oa-linkadd-sql注入漏洞复现

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入...

12月26日36 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）华天动力oa-TemplateService-任意文件读取漏洞复现

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入...

12月25日169 views评论

阅读全文

安全漏洞

(1day)某友多个接口存在xxe漏洞（大量存在）

01 漏洞描述某友是一家专业的企业软件服务商，提供全面的企业管理软件和解决方案，包括财务、人力资源、供应链、生产制造等多个领域。某友系统作为其核心产品之一，是一款集成度高、功能...

12月25日54 views评论

阅读全文

安全文章

(1day)某飞MCMS三个SQL注入漏洞(大量资产存在)

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作...

12月22日60 views评论

阅读全文

安全漏洞

(1day)北京某远麒麟堡垒机某接口存在SQ注入(大量资产存在)

12月21日43 views评论

阅读全文

安全漏洞

(在野0day)某赛通某接口存在文件上传漏洞

01 漏洞描述此电子文档安全管理系统提供了一系列的功能和措施，旨在确保电子文档的机密性、完整性和可用性，以防止未经授权的访问、篡改或丢失。其中uploadFile接口存在任意文件上传漏洞，攻击者通过...

12月20日72 views评论

阅读全文

在线咨询

微信