xxe漏洞 - 第 2 | CN-SEC 中文网

06-XXE备忘录

XXE备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则产生的一切后...

10月31日安全文章10 views评论

阅读全文

安全文章

XXE漏洞综合利用方法汇总

点击上方蓝字关注我们郑重说明数字人才创研院秉承探究学习与交流知识‍‍‍的原则，所有发布的技术文章仅供参考，目的在于助力你获得更多知识；与此同时，让我们共同遵守《网络安全法》，未经授权请勿利用文...

10月18日33 views评论

阅读全文

安全漏洞

方正全媒体新闻采编系统存在XXE漏洞

简介方正全媒体新闻采编系统是一个综合性平台，结合了指挥、采集、编辑、发布、绩效考核和资料管理功能，促进媒体行业的深度整合。漏洞描述方正全媒体新闻采编系统存在XXE漏洞，攻击者可以利用该漏洞获取系统内部...

10月18日91 views评论

阅读全文

安全漏洞

万户协同办公平台GeneralWeb_XXE漏洞POC

漏洞描述万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice GeneralWeb存在xxe漏洞。资产信息 hunter:app.name="万户 Ezo...

10月12日20 views评论

阅读全文

安全漏洞

万户ezOFFICE XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成，分别为知识管理、工作流...

10月12日31 views评论

阅读全文

安全漏洞

Ivanti Avalanche XXE漏洞

0x00 漏洞编号 CVE-2024-38653 0x01 危险等级高危 0x02 漏洞概述Ivanti Avalanche是美国Ivanti公司开发的一套企业移动设备管理系统，旨在提供全面的设备和...

09月26日29 views评论

阅读全文

Ivanti Avalanche XXE漏洞（CVE-2024-38653）

一、漏洞概述漏洞名称 Ivanti Avalanche XXE漏洞（CVE-2024-38653） CVE ID CVE-2024-38653 漏洞类型 XXE 发现时间 2024-08...

08月30日安全新闻40 views评论

阅读全文

安全博客

xxe漏洞攻击与防御

最近在学xxe，当做个笔记好了 XML讲xxe之前先讲xml，毕竟xml是基础。xml是个神奇的东西，用来传输和存储数据，你可以理解成类似sql在数据库拿东西一样，xml也是一个可以拿东西的玩意儿。但...

08月18日11 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi XXE漏洞

1. 漏洞描述 Journyx 是一款集时间跟踪、项目管理和资源管理于一体的企业级软件解决方案。该系统旨在帮助企业更好地管理员工时间和项目资源,提高整体工作效率。Journyx 核心功能包括实时...

08月14日15 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi XXE漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

08月14日19 views评论

阅读全文

CTF专场

2023领航杯 · CTF竞赛样题与WP

01 Web样题---网上商城第一步：目录扫描，发现存在git源码泄露第二步：使用githacker下载源码第三步：审计代码，发现上传SVG文件，存在XXE漏洞。 ...

07月19日114 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/6/29】

2024-06-29 微信公众号精选安全技术文章总览洞见网安 2024-06-290x1 【0day】Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】苏诺木...

06月30日28 views评论

阅读全文

在线咨询

微信