漏洞复现
关注
分享
扫一扫
棉花糖网络安全圈
这个作者很懒,什么都没留下…
展开
-
Windows TCP_IP IPv6远程拒绝服务代码执行漏洞(CVE-2024-38063)
Windows TCP_IP IPv6远程拒绝服务代码执行漏洞(CVE-2024-38063)原创 2024-08-28 10:34:10 · 415 阅读 · 0 评论 -
泛微 e-cology v10 远程代码执行漏洞
泛微新一代数字化运营构建平台E10(e-cology10、eteams10),是基于原eteams平台之上全新研发,同时融合了原E9产品的所有功能,最终研发出全新平台。原创 2024-08-20 19:49:35 · 1954 阅读 · 0 评论 -
LiveBOS-UploadImage.do-任意文件上传漏洞
LiveBOS灵动业务架构平台,是面向对象的业务支撑平台与建模工具。在LiveBos的UploadImage.do接口中,发现了一处任意文件上传漏洞,攻击者可利用该漏洞上传任意文件。原创 2024-08-01 19:30:21 · 614 阅读 · 0 评论 -
证书查询系统存在任意文件读取漏洞
证书查询系统存在任意文件读取漏洞,攻击者可利用此漏洞获取系统敏感文件。原创 2024-07-31 12:09:43 · 207 阅读 · 0 评论 -
1Panel面板最新前台RCE漏洞(CVE-2024-39911)
1Panel 是新一代的 Linux 服务器运维管理面板,用户可以通过 Web 图形界面轻松管理 Linux 服务器,实现主机监控、文件管理、数据库管理、容器管理等功能。网站监控功能影响 == 1panel/openresty:1.21.4.3-3-1-focal WAF功能影响原创 2024-07-26 01:57:27 · 1112 阅读 · 0 评论 -
突发!github公开爆出nacos RCE 0day 【已成功复现】
Nacos是一个开源的微服务架构平台,主要用于动态服务发现、配置管理和服务管理。此次0day影响范围极大。原创 2024-07-15 16:51:44 · 1894 阅读 · 0 评论 -
0day千月影视APP存在任意文件上传漏洞【附poc】
千月影视这是一款追剧软件,有超多的电视剧和电影资源,每天还会更新最新的影片,用户可以在软件上快速的找到自己喜欢的影片进行观看,可以在线播放。文件上传漏洞是指当一个应用程序允许用户上传文件到服务器时,由于缺乏足够的安全措施,攻击者能够上传包含恶意代码的文件,进而执行未授权的操作或获取对系统的控制权。这种漏洞特别危险,因为它可以直接导致服务器被完全接管。原创 2024-06-25 13:24:04 · 260 阅读 · 0 评论 -
通天星CMSV6存在SQL注入可导致文件写入漏洞 pointManage
通天星CMSV6中,存在接口pointManage存在注入漏洞,攻击者可写入恶意文件从而获取系统控制权。原创 2024-06-24 17:42:48 · 278 阅读 · 0 评论 -
锐捷上网行为管理系统naborTable RCE[附POC]
锐捷上网行为管理系统naborTable RCE[附POC]原创 2024-06-21 13:46:19 · 375 阅读 · 0 评论 -
海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞
海康威视综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。海康威视集成化综合管理软件平台,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。由于海康威视综合安防管理平台存在命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,从而获取服务器shell权限。原创 2024-06-11 12:39:48 · 603 阅读 · 0 评论