- 博客(437)
- 收藏
- 关注
RSS订阅原创 Next.js权限绕过(CVE-2024-51479)
Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。在受影响的版本中,如果 Next.js 应用程序正在基于路径名的中间件中执行授权,则可能会绕过应用程序根目录下的页面的此授权,允许未经授权访问Next.js应用程序中的根级页面,这些页面本应受到授权检查的保护
2025-05-28 00:43:17
195
原创 WordPress插件Wux-Blog-Editor存在前台越权( CVE-2024-9932)
Wux-Blog-Editor 是在一个地方编辑来自所有不同WordPress网站的帖子和页面的插件,位于 /wp-content/plugins/wux-blog-editor/External_Post_Editor.php 中的 wuxbt_externalAutologin 方法存在前台越权,只需要传入Referer 为 Wux Blog Editor 即可直接登录管理员账号.
2025-05-28 00:41:43
258
原创 WordPress插件Crypto身份认证绕过(CVE-2024-9989)
WordPress 的 Crypto 插件在 2.15 及以下版本(包括 2.15)中容易受到身份验证绕过攻击。这是由于对 'crypto_connect_ajax_process' 函数中 'crypto_connect_ajax_process::log_in' 函数的任意方法调用有限。这使得未经身份验证的攻击者可以以站点上的任何现有用户(例如管理员)身份登录(如果他们有权访问用户名)
2025-05-28 00:39:49
265
原创 药业管理软件UploadFile文件上传
药业管理软件 XSDService.asmx 接口UploadFile实例存在文件上传,未经身份攻击者可在服务器端任意执行代码。
2025-05-28 00:36:54
251
原创 朗速ERP系统接口UEditorAjaxApi.ashx存在SSRF
朗速ERP UEditorAjaxApi.ashx 接口存在SSRF,未经身份验证的远程攻击者可以利用该问题控制服务器权限。
2025-05-28 00:35:19
214
原创 快云服务器助手GetDetail任意文件读取
快云服务器助手 filemana.aspx/GetDetail 接口存在任意文件读取,未经身份验证攻击者可读取系统重要文件。
2025-05-28 00:34:06
308
原创 急诊综合管理平台ServicePage.aspx任意文件读取
急诊综合管理平台 ServicePage.aspx 接口存在任意文件读取,未经身份验证攻击者可读取系统重要文件。
2025-05-28 00:32:38
255
原创 方正畅享全媒体新闻采编系统imageProxy.do任意文件读取
方正畅享全媒体新闻采编系统 imageProxy.do 接口存在任意文件读取,未经身份验证攻击者可读取系统重要文件。
2025-05-28 00:31:24
149
原创 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取
W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取
2025-05-28 00:23:35
216
原创 内训宝scorm存在任意文件上传
内训宝企业培训平台 upload/scorm 接口存在文件上传,未经身份攻击者可通过在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2025-05-28 00:22:10
312
原创 74CMS存在任意文件上传(CVE-2024-2561)
74CMS存在任意文件上传(CVE-2024-2561),问题地址存在与sendCompanyLogo文件中/controller/company/Index.php#sendCompanyLogo的组件Company Logo Handler。经修改后的参数:imgBase64恶意代码输入可导致rce。
2025-05-28 00:03:14
476
原创 WeGIA存在前台任意文件上传
WeGIA是一个福利机构管理器,并且具有一下几种功能,并且在3.2.8及之前版本都存在前台任意文件上传,且都可进行直接上传Phar等文件执行任意命令,反弹Shell等操作。
2025-05-27 23:55:56
75
原创 pearProjectApi系统接口projectCode存在SQL注入
pearProjectApi系统接口projectCode存在SQL注入
2025-05-27 23:50:38
203
原创 pearProjectApi系统接口organizationCode存在SQL注入
pearProjectApi系统接口organizationCode存在SQL注入
2025-05-27 23:49:17
137
原创 禅道21.1开源版存在SQL注入
禅道21.1 module\search\ control.php 在 againstCond 的拼接过程中,每个单词被直接添加到查询条件中,没有进行任何过滤或转义处理。如果 $word 是单引号('),它会被包含在 + 运算符和双引号内,导致生成的 SQL 查询语句不正确。likeCondition 直接将 $keywords 插入到 SQL 查询中,没有进行任何过滤或转义处理。如果 $keywords 包含特殊字符(如单引号等),会导致生成的 SQL 查询语句不正确,从而产生 SQL 注入。
2025-05-27 23:44:43
334
原创 用友NC接口checkekey存在SQL注入(XVE-2024-37013)
用友NC中checkekey存在SQL注入,攻击者可以利用 SQL 注入获取数据库中的信息。
2025-05-27 23:43:08
171
原创 tenda路由器WriteFacMac存在远程命令执行(CVE-2024-10697)
tenda路由器WriteFacMac存在远程命令执行(CVE-2024-10697)
2025-05-26 23:40:18
393
原创 CyberPanel需授权命令注入(CVE-2024-53376)
CyberPanel开源面板存在一个命令注入,允许远程认证用户构造恶意请求执行任意命令,导致服务器失陷,攻击者可以使用一个HTTP选项请求指示网络服务器运行CyberPanel应用程序执行任何命令。
2025-05-26 23:38:24
169
原创 Aviatrix未授权远程代码执行(CVE-2024-50603)
在 7.1.4191 之前的 Aviatrix Controller 和 7.2.4996 之前的 7.2.x 中发现了问题。由于操作系统命令中使用的特殊元素的中和不当,未经身份验证的攻击者能够执行任意代码。 Shell 元字符可以发送到 cloud_type 中的 /v1/api(对于 list_flightpath_destination_instances),或者发送到 src_cloud_type(对于 Flightpath_connection_test)。
2025-05-26 23:36:43
163
原创 WordPress插件Icegram-Express存在未经身份验证的SQL注入(CVE-2024-4295)
WordPress 的 Icegram Express 插件的电子邮件订阅者在 5.7.20 及之前的所有版本中都容易通过“hash”参数受到 SQL 注入攻击,原因是对用户提供的参数转义不充分,并且对现有 SQL 缺乏充分的准备询问。 这使得未经身份验证的攻击者可以将额外的 SQL 查询附加到现有的查询中,这些查询可用于从数据库中提取敏感信息。
2025-05-26 17:00:49
578
原创 WordPress插件radio存在SSRF(CVE-2024-54385)
WordPress插件radio存在SSRF(CVE-2024-54385)
2025-05-26 16:58:00
129
原创 WordPress插件WP-Guru存在任意文件读取(CVE-2024-12849)
WordPress 的 WP Guru 错误日志查看器插件在 1.0.1.3 及之前的所有版本中都容易受到通过 wp_ajax_nopriv_elvwp_log_download AJAX 操作进行任意文件读取的攻击。这使得未经身份验证的攻击者可以读取服务器上任意文件的内容,其中可能包含敏感信息。
2025-05-26 16:54:54
323
原创 酒店智慧营销IPTV系统userlogin.php存在sql注入
子辰视讯IPTV系统拥有电信级全业务功能,支持电视直播(IGMP组播模式和HLS单播模式同时)、4K超高清、时移回看、内网视频点播、外网OTT点播、桌面定制、应用推送、字幕广告、挂角广告、用户认证计费和到期提醒等。该系统 userlogin.php存在sql注入,攻击者可利用该问题获取系统信息。
2025-05-26 16:52:59
285
原创 电子文档安全管理系统V6.0接口backup存在任意文件下载
济南上邦电子科技有限公司电子文档安全管理系统 V6.0 resources/backup存在任意文件下载,攻击者可通过该问题获取服务器所有文件信息
2025-05-26 16:50:54
325
原创 JEEWMS系统graphReportController.do存在SQL注入
JEEWMS系统graphReportController.do存在SQL注入
2025-05-25 16:20:50
163
原创 JEEWMS系统cgReportController.do存在SQL注入
JEEWMS系统cgReportController.do存在SQL注入
2025-05-25 16:17:01
278
原创 JEEWMS系统commonController.do存在任意文件上传
JeeWMS是一款免费开源的仓库管理系统,支持3PL和厂内物流,涵盖订单管理,仓储管理,计费管理,现场作业,RFID,AGV等功能。本文介绍了系统的简介,功能,安装,截图和链接,适合仓储企业和开发者参考。JEEWMS系统commonController.do存在任意文件上传
2025-05-25 16:14:52
283
原创 JEEWMS系统dynamicDataSourceController.do存在JDBC反序列化
JeeWMS是一款免费开源的仓库管理系统,支持3PL和厂内物流,涵盖订单管理,仓储管理,计费管理,现场作业,RFID,AGV等功能。本文介绍了系统的简介,功能,安装,截图和链接,适合仓储企业和开发者参考。厦门市灵鹿谷科技有限公司JEEWMS dynamicDataSourceController.do JDBC反序列化,导致攻击者可以获取系统主机权限
2025-05-25 16:12:45
127
原创 JEEWMS系统cgFormBuildController.do存在SQL注入
JEEWMS系统cgFormBuildController.do存在SQL注入
2025-05-25 16:10:46
182
原创 NUUO摄像机debugging_center_utils远程代码执行
NUUO摄像头是中国台湾NUUO公司旗下的一款网络视频记录器,NUUO摄像头debugging_center_utils存在未授权命令执行,攻击者可以获取服务器权限
2025-05-25 16:08:42
142
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人