xve - 第 3 | CN-SEC 中文网

安全漏洞

飞讯云-WMS /MyDown/MyImportData 前台SQL注入漏洞(XVE-2024-18113)

0x01 免责声明 0x02 产品介绍云WMS仓库管理系统是一款标准化、智能化过程导向管理的仓库管理软件，它结合了众多知名企业的实际情况和管理经验，能够准确、高效地管理跟踪客户订单、采购订单、以及制...

07月30日41 views评论

阅读全文

安全工具

收集的800多个EXP/POC

0x01 工具介绍收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了800多个poc/exp，善用CTRL+F搜索。7月27最新更新的内容：金和OA-C6-GeneralXml...

07月30日68 views评论

阅读全文

安全漏洞

某讯云-WMS /MyDown/MyImportData 前台SQL注入漏洞(XVE-2024-18113)

0x01 产品简介云WMS仓库管理系统是一款标准化、智能化过程导向管理的仓库管理软件，它结合了众多知名企业的实际情况和管理经验，能够准确、高效地管理跟踪客户订单、采购订单、以及制令单的仓库管理需求。...

07月29日52 views评论

阅读全文

HW&HVV

wb近期流传漏洞-验真情报合集

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均...

07月23日70 views评论

阅读全文

安全漏洞

I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞(XVE-2024-2115)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月20日37 views评论

阅读全文

安全漏洞

「漏洞复现」锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞(XVE-2024-2116)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

06月08日88 views评论

阅读全文

安全漏洞

用友NC pagesServlet SQL注入漏洞(XVE-2024-13067)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月05日55 views评论

阅读全文

安全漏洞

用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560)

05月31日28 views评论

阅读全文

安全新闻

漏洞通告 | 猎鹰安全终端安全系统 V9 远程代码执行漏洞

漏洞概况猎鹰安全终端安全系统V9 是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台。近日，微步漏洞团队获取到两个猎鹰安全终端安全系统V9 远程代码执行漏洞情报（https://x...

05月22日133 views评论

阅读全文

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

漏洞描述用友NC /portal/pt/erfile/down/bill存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。资产测绘 FOFA：icon_hash="10859...

05月03日安全漏洞115 views评论

阅读全文

安全文章

漏洞复现-XVE-2023-23744

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月19日62 views评论

阅读全文

安全漏洞

漏洞通告 | Apache Solr 代码执行漏洞

01 漏洞概况Apache Solr是一个基于Java开发的高性能全文搜索服务器，是Apache Lucene项目的开源企业搜索平台。它提供了丰富的查询语言、可配置、可扩展的特性，并对索引、搜索性能进...

02月21日152 views评论

阅读全文

飞讯云-WMS /MyDown/MyImportData 前台SQL注入漏洞(XVE-2024-18113)

收集的800多个EXP/POC

某讯云-WMS /MyDown/MyImportData 前台SQL注入漏洞(XVE-2024-18113)

wb近期流传漏洞-验真情报合集

I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞(XVE-2024-2115)

「漏洞复现」锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞(XVE-2024-2116)

用友NC pagesServlet SQL注入漏洞(XVE-2024-13067)

用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560)

漏洞通告 | 猎鹰安全终端安全系统 V9 远程代码执行漏洞

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

漏洞复现-XVE-2023-23744

漏洞通告 | Apache Solr 代码执行漏洞

在线咨询

微信