xve - 第 2 | CN-SEC 中文网

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) PoC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

12月06日110 views评论

阅读全文

安全漏洞

知识吾爱纯净版小程序系统 leibiao SQL注入漏洞(XVE-2024-30663)

0x02 产品介绍知识吾爱纯净版小程序系统是一款基于微信小程序平台开发的知识付费应用，旨在帮助用户快速建立自己的知识付费平台，实现支付变现和流量主收益。它提供了简洁明了的用户界面和良好的用户体验，同...

11月03日44 views评论

阅读全文

安全漏洞

用友 NC saveXmlToFIleServlet 任意文件上传漏洞(XVE-2024-6507)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月17日143 views评论

阅读全文

安全漏洞

用友U8 Cloud ExportUfoFormatAction SQL注入漏洞(XVE-2024-4626)

10月16日19 views评论

阅读全文

安全漏洞

用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞(XVE-2024-10610)

10月14日13 views评论

阅读全文

安全新闻

【更新】Unix打印机组件RCE漏洞已复现

漏洞概况cups-browsed是CUPS(Common Unix Printing System，通用Unix打印系统)一个重要组件，它是一个轻量级的后台服务，用于在本地网络中自动发现和共享打印机。...

09月28日111 views评论

阅读全文

安全漏洞

漏洞通告 | Ivanti Cloud Service Appliance 路径穿越漏洞

漏洞概况Ivanti Cloud Service Appliance (CSA) 是 Ivanti 提供的一款本地部署的虚拟设备，旨在简化和增强 Ivanti 产品与云服务的集成。微步情报局于近日获取...

09月24日54 views评论

阅读全文

H3C-iMC智能管理中心存在远程代码执行漏洞(XVE-2024-4567)

漏洞简介 iMC智能管理中心是H3C公司推出的下一代业务智能管理平台。它以统一的风格提供与网络相关的各类管理、控制、监控等功能；同时以全开放的、组件化的架构向其承载业务提供分布式、分级式...

08月12日安全漏洞129 views评论

阅读全文

章管家前台任意文件上传漏洞(XVE-2024-19042) poc

漏洞简介章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。攻击者可通过任意用户注册配合后台文件上传漏洞利用获取服务器权限。漏洞POC 用户注册POC如下：...

08月07日安全漏洞135 views评论

阅读全文

安全漏洞

Panalog 日志审计系统 SQL 注入漏洞【XVE-2024-5232】

01 简介及指纹Panalog大数据日志审计系统是一款专注于大数据日志管理和审计的系统，旨在帮助企业和组织有效地管理、分析和审计大量日志数据。资产检索 FOFA：body="Maintain/clou...

08月05日31 views评论

阅读全文

安全漏洞

「漏洞复现」Panalog 日志审计系统 sprog_upstatus.php SQL 注入漏洞(XVE-2024-5232)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

08月04日34 views评论

阅读全文

安全漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

0x01 产品简介某微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。0x02 漏洞概述该漏洞是由于某微e-cology未对用户的输入进行有效的...

07月31日96 views评论

阅读全文

在线咨询

微信