xmlns - 第 5 | CN-SEC 中文网

安全漏洞

朗新天霁人力资源管理系统GetMessage存在sql注入漏洞

漏洞介绍朗新天霁人力资源管理系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题，内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实并实现快速构建的业务模...

07月15日120 views评论

阅读全文

安全工具

CVE-2024-4879 POC&批量扫描工具

ServiceNow-UI存在Jelly模板注入漏洞(CVE-2024-4879) ServiceNow是一家提供企业级云计算服务的公司，其产品是一种基于云的服务管理解决方案，旨在帮助组织简化和自动化...

07月15日67 views评论

阅读全文

安全文章

实战攻防win下的geoserver利用

前言网上都是linux的环境,前一阵子遇到了一个windows的目标.‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。起因实战中遇到一个这个东西,但是测试半天发现是...

07月15日40 views评论

阅读全文

安全漏洞

泛微OA E-Cology存在SQL注入漏洞

漏洞简介泛微OA是一款协同管理软件，由泛微网络科技股份有限公司开发。该软件已被七万多家中大型组织选用，是国内协同OA办公领域领导品牌之一. 资产详情 Fofa:app="泛微-OA（e-cology...

07月14日98 views评论

阅读全文

安全漏洞

用友U9 UMWebService.asmx 任意文件读取

用友U9多组织企业互联网应用平台UMWebService.asmx存在任意文件读取漏洞。攻击者可以通过发送特定的请求，利用该漏洞获取系统敏感文件。Fofa语法body="logo-u9.png...

07月12日39 views评论

阅读全文

安全漏洞

易宝 OA basicservice 文件上传漏洞

0x01 阅读须知 0x02 漏洞描述易宝 OA basicservice 存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: title="欢迎登录易宝OA系统"|| banner="...

07月11日58 views评论

阅读全文

安全漏洞

GeoServer /geoserver/wfs接口存在远程命令执行漏洞附POC

1. GeoServer /geoserver/wfs接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 GeoServer 是一个开源的地理空间服务器 2.漏洞描述 G...

07月10日53 views评论

阅读全文

最近的一些高危rce漏洞附poc

最近的一些高危rce漏洞附poc 第一个 CVE-2024-36401（GeoServer GetPropertyValue RCE） GeoServer 是 OpenGIS Web 服务器规范的 J...

07月10日安全文章36 views评论

阅读全文

安全漏洞

GeoServer property 表达式注入【附内存马poc】

一、漏洞描述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。（CVE-2024-36401）影响范围 2.2...

07月08日376 views评论

阅读全文

安全漏洞

漏洞复现 Cisco IOS XE Web UI 权限提升漏洞复现（CVE-2023-20198）

01 概述 CVE-2023-20198存在于Cisco IOS XE软件的Web UI（Web User Interface）中，这是一个基于GUI的嵌入式系统管理工具，用于系统配置、监控和故障排除...

07月08日283 views评论

阅读全文

安全漏洞

GeoServer表达式注入漏洞

0x00 漏洞编号 CVE-2024-36401 0x01 危险等级高危 0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而...

07月08日37 views评论

阅读全文

安全漏洞

CVE-2024-36401 远程代码执行 (RCE) 漏洞绕过 waf poc

GeoServer 是一个开源服务器，允许用户共享和编辑地理空间数据。在 2.23.6、2.24.4 和 2.25.2 之前的版本中，由于不安全地将属性名称评估为 XPath 表达式，多个 OGC 请...

07月07日313 views评论

阅读全文

在线咨询

微信