- 博客(33)
- 收藏
- 关注
RSS订阅原创 Apache Zeppelin shell 代码注入漏洞复现(CVE-2024-31861)
Apache Zeppelin shell 代码注入漏洞复现(CVE-2024-31861)
2024-04-11 14:53:09
428
原创 用友U8cloud ExportUfoFormatAction SQL注入漏洞复现(含nuclei-poc)
用友U8cloud ExportUfoFormatAction SQL注入漏洞复现(含nuclei-poc)
2024-04-01 10:32:53
484
原创 用友U8cloud MeasureQueryByToolAction SQL注入漏洞复现(含nuclei-poc)
用友U8cloud MeasureQueryByToolAction SQL注入漏洞(含nuclei-poc)
2024-03-29 11:34:45
451
1
原创 用友U8Cloud FileServlet 任意文件读取漏洞复现(含nuclei-poc)
用友U8Cloud FileServlet 任意文件读取漏洞复现(含nuclei-poc)
2024-03-26 11:00:48
385
原创 用友UFIDA-NC download 任意文件下载漏洞复现(含nuclei-poc)
用友UFIDA-NC download 任意文件下载漏洞复现(含nuclei-poc)
2024-03-21 11:05:31
266
原创 Apache Commons-Configuration2 堆栈溢出漏洞复现 (CVE-2024-29131)
Apache Commons-Configuration2 堆栈溢出漏洞复现 (CVE-2024-29131)
2024-03-21 10:39:01
968
原创 用友U8Cloud runScript SQL注入漏洞复现(含nuclei-poc)
用友U8Cloud runScript SQL注入漏洞复现(含nuclei-poc)
2024-03-20 11:38:38
244
原创 大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)
2024-03-19 12:20:44
557
原创 Spring Security AuthenticatedVoter 错误访问控制漏洞复现(CVE-2024-22257)
Spring Security AuthenticatedVoter 错误访问控制漏洞复现(CVE-2024-22257)
2024-03-19 11:33:59
1881
原创 通天星CMSV6车载定位监控平台 SQL注入漏洞复现(含nuclei-poc)
通天星CMSV6车载定位监控平台 SQL注入漏洞复现(含nuclei-poc)
2024-03-18 11:51:55
338
原创 Spring Framework UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22259)
Spring Framework UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22259)
2024-03-15 13:50:14
1117
原创 JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)
2024-03-06 11:01:43
467
原创 JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27198)
JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
2024-03-06 10:52:58
186
原创 Spring Framework UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22243)
Spring Web UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22243)
2024-03-01 11:02:27
1653
2
原创 宏景eHR DisplayExcelCustomReport 任意文件读取漏洞复现(含nuclei-poc)
宏景eHR DisplayExcelCustomReport 任意文件读取漏洞复现
2024-02-29 10:39:41
263
1
原创 用友U8 Cloud ArchiveVerify SQL注入漏洞复现(含nuclei-poc)
用友U8 Cloud ArchiveVerify SQL注入漏洞复现(含nuclei-poc)
2024-02-28 10:34:42
352
1
原创 浙大恩特客户资源管理系统 FollowAction SQL注入漏洞复现(含nuclei-POC)
浙大恩特客户资源管理系统 FollowAction SQL注入漏洞复现(含nuclei-POC)
2024-02-26 18:46:30
87
1
原创 Apache DolphinScheduler JS 任意代码执行漏洞复现 (CVE-2024-23320)
Apache DolphinScheduler JS 任意代码执行漏洞复现 (CVE-2024-23320)
2024-02-26 14:03:57
475
1
原创 Apache Answer 条件竞争漏洞复现 (CVE-2024-26578)
Apache Answer 条件竞争漏洞复现 (CVE-2024-26578)
2024-02-23 12:03:34
300
1
原创 Apache ServiceComb Service-Center SSRF漏洞复现(CVE-2023-44313)
Apache ServiceComb Service-Center SSRF漏洞复现(CVE-2023-44313)
2024-02-01 14:45:32
346
1
原创 用友 移动管理系统 DownloadServlet 任意文件读取漏洞复现(含nuclei-POC)
用友 移动管理系统 DownloadServlet 任意文件读取漏洞复现(含nuclei-POC)
2024-01-29 14:19:52
194
原创 宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现(含nuclei-POC)
宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现(含nuclei-POC)
2024-01-29 12:02:44
349
原创 蓝凌EIS智慧协同平台 fl_define_flow_chart_show sql注入漏洞
蓝凌EIS智慧协同平台 fl_define_flow_chart_show sql注入漏洞
2024-01-26 14:56:39
109
2
原创 Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)
Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)
2024-01-26 13:30:20
979
1
原创 D-Link devinfo 信息泄露漏洞(CVE-2024-0717)
D-Link devinfo 信息泄露漏洞(CVE-2024-0717)
2024-01-25 10:08:18
403
原创 GoAnywhere MFT 身份验证绕过漏洞 (CVE-2024-0204)
GoAnywhere MFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。
2024-01-24 10:40:06
929
原创 Ivanti Pulse Connect Secure VPN 远程代码执行漏洞复现(CVE-2023-46805)
Ivanti Pulse Connect Secure VPN 远程代码执行漏洞复现(CVE-2023-46805)
2024-01-24 09:27:51
622
2
原创 万户ezOFFICE check_onlyfield.jsp SQL注入漏洞
OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。
2024-01-23 16:42:47
437
原创 Atlassian Confluence 远程代码执行漏洞复现(CVE-2023-22527)
Confluence Data Center 是一种自托管解决方案,可为组织提供各种配置选项来满足团队协作需求。Confluence Server 是一种适用于小型团队的自托管解决方案,提供了基本的协作和知识管理功能。
2024-01-23 15:25:14
427
原创 蓝凌EIS智慧协同平台 frm_button_func.aspx sql注入漏洞
蓝凌EIS智慧协同平台 frm_button_func.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。蓝凌EIS智慧协同平台集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。2、仅允许可信ip访问 /frm/frm_button_func.aspx 此路由。未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。路由 /frm/frm_button_func.aspx。
2024-01-23 14:40:37
408
原创 万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞
万户 ezOFFICE wf_process_attrelate_aiframe.jsp 未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。2、仅允许可信ip访问 /defaultroot/platform/bpm/work_flow/process/wf_process_attrelate_aiframe.jsp 此路由。OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。
2024-01-23 14:23:11
707
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人