xmlns - 第 10 | CN-SEC 中文网

安全漏洞

昂捷商业连锁管理信息系统 SQL注入漏洞

一、漏洞描述昂捷商超业态新零售解决方案适用于以自营为主的零售企业（包括大卖场、综合超市、社区店、便利店、自营百货等）在新零售背景下实现线上线下全面融合。该系统解决方案不仅涵盖了对实体零售企业采购、物流...

11月28日110 views评论

阅读全文

安全漏洞

漏洞预警 | 昂捷ERP SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷信息，以软件开发为核心，聚焦于零售行业数字化赋能，为超市、便利店、百货、购物中心、专营专卖等各零售业态提供全面的数字化解决方案和咨询服...

11月24日72 views评论

阅读全文

安全漏洞

昂捷ERP接口SQL注入（0day在野）

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

11月22日294 views评论

阅读全文

安全漏洞

捷诚管理信息系统 SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

11月22日85 views评论

阅读全文

安全文章

用友GRP xxe getshell分析(附exp)

0x01 前言最近看到用友官方月初公布了一个ReturnForWcp命令执行的漏洞，比较简单，跟之前写的致远一样都是通过xxe漏洞打本地服务(这里是打的axis,由于默认AdminService的en...

11月21日223 views评论

阅读全文

安全文章

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

# 拉取源码git clone https://github.com/sule01u/CVE-2023-46604.git # 进入目录cd CVE-2023-46604 # 将poc....

11月08日182 views评论

阅读全文

安全文章

Apache ActiveMQ RCE漏洞复现（附EXP）

ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目，用于实现消息中间件，帮助不同的应用...

10月30日179 views评论

阅读全文

安全漏洞

Apache - ActiveMQ 5.18.2 远程命令执行漏洞

仓库:https://github.com/JaneMandy/ActiveMQExploit最近出了一个ActiveMQ 新漏洞，正好在参加活动的过程中，我们开发了一个相应的漏洞利用工具（Explo...

10月30日70 views评论

阅读全文

安全文章

宏景HCM 漏洞合集

阅读须知悟空安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...

10月13日552 views评论

阅读全文

代码审计

java代码审计基础学习笔记分享(一)

# 以下内容仅为个人学习小迪安全课程自己记录的笔记，文章仅用于学习交流安全技术使用，因为自己是用obsidian md格式记录，用的在线网址md转公众号文章，所以排版可能有点问题，各位师傅们见谅。Se...

09月11日64 views评论

阅读全文

安全漏洞

飞企互联企业运营管理平台存在任意文件读取

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

09月07日154 views评论

阅读全文

安全漏洞

CVE-2023-34192 —— Zimbra XSS To RCE

一、组件概述1.关键词邮服、协作2.概述Zimbra 是一个电子邮件和协作平台，包括聊天、视频会议、日历、联系人、任务、文件共享/编辑，并且集成了Slack、Zoom、Dropbox 等内置功能。5...

07月20日361 views评论

阅读全文

昂捷商业连锁管理信息系统 SQL注入漏洞

漏洞预警 | 昂捷ERP SQL注入漏洞

昂捷ERP接口SQL注入（0day在野）

捷诚管理信息系统 SQL注入漏洞

用友GRP xxe getshell分析(附exp)

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

Apache ActiveMQ RCE漏洞复现（附EXP）

Apache - ActiveMQ 5.18.2 远程命令执行漏洞

宏景HCM 漏洞合集

java代码审计基础学习笔记分享(一)

飞企互联企业运营管理平台存在任意文件读取

CVE-2023-34192 —— Zimbra XSS To RCE

在线咨询

微信