漏洞复现
文章平均质量分 52
学习、记录、分享、提升
Nday_Seeker
这个作者很懒,什么都没留下…
展开
-
【漏洞复现】畅捷通-Ufida.T.DI.UIP.RRA.RRATableController-远程命令执行漏洞
畅捷通TPlus适用于异地多组织、多机构对企业财务汇总的管理需求;全面支持企业对远程仓库、异地办事处的管理需求;全面满足企业财务业务一体化管理需求。其Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore接口存在反序列化漏洞,可导致命令执行。被攻击者利用此漏洞可直接接管服务器。原创 2024-04-21 21:14:36 · 362 阅读 · 1 评论 -
【漏洞复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)
Palo Alto Networks PAN-OS是一套专为其下一代防火墙 (NGFW) 产品开发的操作系统,提供了全面的网络安全功能,包括威胁防护,网络分段,远程访问等;GlobalProtect是Palo Alto Networks一套远程访问 VPN 解决方案,集成于PAN-OS系统中。GlobalProtect 命令注入漏洞情报。未经身份验证的攻击者可以利用该漏洞以ROOT权限执行任意命令。原创 2024-04-19 17:04:33 · 1232 阅读 · 1 评论 -
【漏洞复现】飞企互联-parseTree接口存在SQL注入漏洞
飞企互联-FE企业运营管理平台是一种通过互联网技术提供企业运营管理解决方案的平台。该平台帮助企业实现从运营数据管理、业务流程优化、人员协作管理、项目管理、数据分析等方面的全面管控。在parseTree接口存在SQL注入漏洞。原创 2024-03-27 20:36:47 · 200 阅读 · 0 评论 -
【漏洞复现】京师心智心理健康测评系统-MyReport.ashx-敏感信息泄露漏洞
京师心智心理健康测评系统-账号密码泄露,攻击者可通过此漏洞获取敏感信息,登陆系统,获取用户信息,从而为下一步攻击做准备。原创 2024-03-21 18:57:16 · 268 阅读 · 1 评论 -
【漏洞复现】正方教学管理信息服务平台-ReportServer-任意文件读取漏洞
正方软件股份有限公司教学管理信息服务平台使用帆软报表组件ReportServer存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器上敏感文件内容。原创 2024-03-21 11:23:48 · 1791 阅读 · 2 评论 -
【漏洞复现】金和OA-viewConTemplate.action-远程命令执行漏洞
金和OA viewConTemplate.action存在远程命令执行漏洞。攻击者可能通过精心构造的输入数据,在未经适当授权的情况下执行任意恶意代码指令。原创 2024-03-21 10:34:07 · 392 阅读 · 1 评论 -
【漏洞复现】用友NC Cloud-runScript-SQL注入漏洞
用友NC Cloud系统中的runScript接口被发现存在SQL注入(SQL Injection)安全漏洞。攻击者通过构造恶意的输入数据,能够将非法的SQL命令插入到原本正常的数据库查询语句中,从而绕过授权机制,未经授权地直接访问、修改或删除数据库中的敏感信息。原创 2024-03-20 23:07:47 · 933 阅读 · 1 评论 -
【漏洞复现】Alibaba Nacos 未授权访问漏洞
Alibaba Nacos中存在未授权访问漏洞,该漏洞源于com.alibaba.nacos.core.auth.AuthFilter#doFilter在处理服务间通信时存在默认鉴权白名单,其代码在解析请求时,会判断User-Agent值,只要是以Constants.NACOS_SERVER_HEADER字符串(Nacos-Server)开头,则跳过后续的任何鉴权。攻击者可利用该漏洞发送特殊数据绕过身份认证,从而调用任何接口,获取内部数据或添加任意用户,进一步利用甚至可能执行恶意代码。原创 2024-03-20 19:10:51 · 1291 阅读 · 1 评论 -
【漏洞复现】MinIO-verify-信息泄露漏洞(CVE-2023-28432)
MiniO验证接口存在敏感信息泄露漏洞,攻击者可以通过构造特殊URL地址读取敏感系统信息。原创 2024-03-19 18:32:54 · 354 阅读 · 0 评论 -
【漏洞复现】管家婆订货易在线商城-VshopProcess.ashx-任意文件上传漏洞
管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造成代码执行和服务器失陷。原创 2024-03-15 20:42:44 · 468 阅读 · 1 评论 -
【漏洞复现】宝塔WAF-get_site_status-SQL注入漏洞
堡塔云 WAF get_site_status 接口 server_name 参数存在 SQL注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。原创 2024-03-15 20:45:27 · 793 阅读 · 0 评论 -
【漏洞复现】通天星CMSV6车载定位监控平台SQL注入致远程代码执行漏洞
通天星CMSV6车载定位监控平台/run_stop/delete.do;downloadLogger.action接口处未对用户的输入进行有效的过滤,存在SQL注入漏洞,攻击者可通过漏洞获取敏感信息,获取系统权限。原创 2024-03-18 09:43:34 · 704 阅读 · 0 评论 -
【漏洞复现】JeecgBoot-queryFieldBySql-远程命令执行漏洞
Jeecg-Boot中存在SQL注入漏洞,远程未授权攻击者可通过report/jeecgboot/jmreport/queryFieldBySql端点来执行任意SQL语句,最终可能导致敏感信息泄露等。原创 2024-03-18 21:48:20 · 1210 阅读 · 0 评论 -
【漏洞复现】JeecgBoot-qurestSql-SQL注入漏洞
jeecg-boot 3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入。原创 2024-03-18 21:55:01 · 1668 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台-searchJson-SQL注入漏洞
大华智慧园区综合管理平台`searchJson`接口存在SQL注入漏洞,攻击者可利用该漏洞执行SQL语句,获取系统数据库敏感信息。原创 2024-03-15 16:00:38 · 384 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台-bitmap-任意文件上传漏洞
大华智慧园区综合管理平台 bitmap 接口存在任意文件上传漏洞,未对上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过利用未授权接口上传任意文件,获取服务器权限,从而控制服务器。原创 2024-03-15 15:27:10 · 468 阅读 · 0 评论 -
【漏洞复现】大华城市安防监控系统平台-attachment_downloadByUrlAtt.action-任意文件下载漏洞
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。原创 2024-03-15 11:39:56 · 465 阅读 · 0 评论