- 博客(76)
- 收藏
- 关注
原创 【复现】CVE-2024-32399 RaidenMAILD Mail Server路径遍历漏洞_76
【复现】CVE-2024-32399 路径遍历漏洞,RaidenMAILD Mail Server是一个适用于全 Windows 平台的电子邮件服务器。版本4.9.4及以下存在目录遍历漏洞,可能获取敏感数据。
2024-04-26 16:41:51 556
原创 【复现】(day)某卡车卫星定位系统 未授权访问漏洞_75
【复现】(day)某卡车卫星定位系统 未授权访问漏洞,通过未授权访问可以查看系统用户,对系统后台造成隐患。
2024-04-25 22:25:53 465
原创 【复现】金和OA-jc6 RCE漏洞_74
【复现】金和OA-jc6 RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务器程序的权限,去执行系统命令,控制整个服务器。
2024-04-24 17:29:46 454
原创 【复现】MajorDoMo 远程命令执行漏洞_73
【复现】MajorDoMo 远程命令执行漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
2024-04-18 08:57:47 535
原创 【复现】CVE-2024-29269 某国外路由器RCE漏洞_72
【复现】CVE-2024-29269 某国外路由器RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
2024-04-12 16:57:21 688
原创 【复现】浙大恩特客户资源管理系统 SQL注入漏洞_71
【复现】浙大恩特客户资源管理系统 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-04-11 17:20:40 390
原创 【复现】用友NC-Cloud文件上传漏洞_70
【复现】用友NC-Cloud文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
2024-04-10 22:49:51 698
原创 【复现】万户ezoffice协同管理平台sql注入漏洞_69
【复现】万户ezoffice协同管理平台sql注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-04-09 16:25:53 605
原创 【复现】畅捷通T-Plus SQL注入漏洞_68
【复现】畅捷通T-Plus SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-04-08 15:54:13 651
原创 【复现】飞鱼星上网行为管理系统RCE漏洞_67
【复现】飞鱼星上网行为管理系统RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务器程序的权限,去执行系统命令,控制整个服务器。
2024-04-03 20:29:38 644
原创 【复现】某指挥调度管理平台 SQL注入漏洞_66
【复现】某指挥调度管理平台 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-03-20 19:39:26 537
原创 【复现】畅捷通T-Plus SQL注入漏洞_65
【复现】畅捷通T-Plus SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-03-17 18:54:50 859
原创 【复现】通天星CMS 安全监控云平台 SQL注入漏洞_64
【复现】通天星CMS 安全监控云平台 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-03-16 18:41:11 589
原创 【复现】宏景HCM 任意文件读取漏洞_63
【复现】宏景HCM 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
2024-03-03 20:43:13 952
原创 【复现】华天动力OA办公系统 任意文件读取漏洞_62
【复现】华天动力OA办公系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
2024-03-02 20:26:10 1016
原创 【复现】蓝凌OA SQL注入漏洞_61
【复现】蓝凌OA SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-02-29 17:36:13 1202 1
原创 【复现】通天星CMS 安全监控云平台任意文件读取漏洞_60
【复现】通天星CMS 安全监控云平台任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
2024-02-28 16:37:07 719
原创 【复现】FE企业运营管理平台 SQL注入漏洞_59
【复现】FE企业运营管理平台 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-02-26 18:38:12 1090
原创 【复现】Edusoho cms任意文件读取漏洞_58
复现】Edusoho cms任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
2024-02-25 19:22:42 580
原创 【复现】用友U8 oa协同工作系统 文件上传漏洞_57
【复现】用友U8 oa协同工作系统 文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
2024-02-24 19:31:20 1052
原创 【复现】某尔顿 安全审计系统任意文件读取漏洞_56
【复现】某尔顿 安全审计系统任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容
2024-02-22 19:39:47 604
原创 【复现】CVE-2024-0939 smart管理平台漏洞_55
【复现】CVE-2024-0939 smart管理系统文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
2024-02-21 20:18:14 717
原创 【复现】XMall 开源商城 SQL注入漏洞_54
【复现】XMall 开源商城 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露
2024-02-20 19:22:53 581
原创 【复现】Wuzhi cms后台sql注入漏洞_53
【复现】Wuzhi cms后台sql注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-02-19 17:26:48 764
原创 【复现】Panalog大数据日志审计系统 RCE漏洞_51
【复现】Panalog大数据日志审计系统 RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
2024-02-18 18:18:05 1035
原创 【复现】某公司指挥调度管理平台 RCE漏洞_51
【复现】某公司指挥调度管理平台 RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
2024-02-18 00:06:38 649
原创 【复现】cellinx摄像设备 未授权漏洞_50
【复现】cellinx摄像设备 未授权漏洞,通过未授权访问可以创建用户进入后台,可能造成系统功能破坏。
2024-02-16 22:16:32 507
原创 【复现】Supabase后端服务 SQL注入漏洞_48
【复现】Supabase后端服务 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-02-13 19:43:18 1024
原创 【复现】litemall商场系统后台弱口令漏洞_47
【复现】litemall商场系统后台弱口令漏洞,弱口令漏洞可以登进后台,可能会对功能造成影响,或者对其他功能破坏
2024-02-12 20:26:08 540
原创 【复现】大华 DSS SQL 注入漏洞_46
【复现】大华 DSS SQL 注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-02-11 20:31:19 2049
原创 【复现】泛微云桥 e-Bridge SQL注入漏洞_45
【复现】泛微云桥 e-Bridge SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-02-10 19:47:58 932
原创 【复现】Rebuild管理系统SSRF漏洞_44
【复现】Rebuild管理系统SSRF漏洞,可能会进行端口扫描,内网Web应用指纹识别,攻击内网Web应用,详情看CVE-2024-1021
2024-02-09 19:40:36 1106
原创 【复现】九思OA系统 SQL注入漏洞_43
【复现】九思OA系统 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-02-08 20:15:30 958
原创 【复现】万户 ezOFFICE SQL注入漏洞_42
【复现】万户 ezOFFICE SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-02-07 20:38:59 485
原创 【复现】泛微-EOfficeOA信息泄露漏洞_41
【复现】泛微-EOfficeOA信息泄露漏洞,未授权导致一些敏感配置信息泄露,可能造成系统危害以及重要信息泄露。
2024-02-06 19:23:47 911
原创 【复现】智慧园区综合管理平台文件上传漏洞_40
【复现】智慧园区综合管理平台文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
2024-02-05 19:42:51 643
原创 【复现】WordPress html5-video-player SQL 注入漏洞_39
【复现】WordPress html5-video-player SQL 注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2024-02-04 19:25:07 909
原创 【复现】大华 DSS 数字监控系统 任意文件读取漏洞_38
【复现】大华 DSS 数字监控系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
2024-02-03 19:06:33 1283
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人