xsd | CN-SEC 中文网

安全漏洞

Mitel企业协作平台存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月26日30 views评论

阅读全文

安全漏洞

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月28日18 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞 POC

漏洞描述 Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞，由于输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能导致未...

12月11日23 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Mitel MiCollab是加拿大敏迪（Mitel）公司的一款为员工提供语音、视...

12月10日21 views评论

阅读全文

安全漏洞

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

12月10日64 views评论

阅读全文

安全漏洞

CVE-2024-41713

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月09日72 views评论

阅读全文

安全漏洞

《黄药师》药业管理软件 XSDService.asmx SQL注入漏洞 PoC

0x02 产品介绍《黄药师》药业管理软件是一款针对我国医药或医疗器械企业经营管理特点而设计的综合管理软件。《黄药师》系列管理软件集进销存、财务、经营分析和GSP管理为一体，从企业经营的...

11月29日37 views评论

阅读全文

安全漏洞

GeoTools表达式注入漏洞

0x00 漏洞编号 CVE-2024-36404 0x01 危险等级高危 0x02 漏洞概述 GeoTools是一个用于处理地理空间数据的开源代码库，并且支持OGC过滤器表达式语言的解析和编码。 0...

07月12日34 views评论

阅读全文

安全文章

一次漏洞通报下的某友xxe漏洞分析

前情提要某天上班的时候，群里发了份客户的漏洞通报，系统是NC，漏洞类型写的是任意文件读取漏洞，漏洞url为/uapws/service/nc.itf.bd.crm.IPsndocExportToCrm...

06月12日50 views评论

阅读全文

安全漏洞

用友 NC uapws wsdl 任意文件读取

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月14日90 views评论

阅读全文

安全文章

九维团队-红队（突破）| ActiveMQ RCE漏洞利用

零、介绍ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目，用于实现消息中间件，帮助不...

12月14日45 views评论

阅读全文

安全漏洞

叮～你有新的速递！CVE-2023-34960 RCE漏洞（附EXP）

0x01 前言一款可供用户免费下载的学习管理软件Chamilo存在命令执行漏洞，恶意攻击者可以通过构造的xml文件任意命令，进而控制服务器。0x02 影响平台Chamilo0x03 ...

06月27日437 views评论

阅读全文

Mitel企业协作平台存在任意文件读取漏洞附POC

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

Mitel MiCollab目录遍历漏洞 POC

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

CVE-2024-41713

《黄药师》药业管理软件 XSDService.asmx SQL注入漏洞 PoC

GeoTools表达式注入漏洞

一次漏洞通报下的某友xxe漏洞分析

用友 NC uapws wsdl 任意文件读取

九维团队-红队（突破）| ActiveMQ RCE漏洞利用

叮～你有新的速递！CVE-2023-34960 RCE漏洞（附EXP）

在线咨询

微信