【漏洞复现】
文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
晚风不及你ღ
哒哒哒
展开
-
【漏洞复现】MDVR数字视频录像机认证绕过漏洞
MDVR(Mobile Digital Video Recorders)硬盘录像机是一种使用先进的视音频编解码技术将车内外的视频进行数模转换,进行压缩存储的设备。原创 2024-02-04 09:22:25 · 536 阅读 · 0 评论 -
【漏洞复现】上海真兰燃气收费系统SQL注入漏洞
上海真兰仪表科技股份有限公司,成立于2011年,真诺测量仪表成员,位于上海市,是一家以从事仪器仪表制造业为主的企业。原创 2024-01-19 15:26:20 · 782 阅读 · 0 评论 -
【漏洞复现】大华智能物联ICC综合管理平台文件读取漏洞
大华智能物联ICC综合管理平台是一个集成了多种智能物联应用服务能力的平台。该平台提供了一系列的基础能力,如中台基础能力、各智能物联应用服务能力以及周边生态支持。原创 2024-02-23 09:38:59 · 1792 阅读 · 0 评论 -
【漏洞复现】友讯D-Link路由器信息泄露漏洞
友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。原创 2024-01-27 12:52:00 · 733 阅读 · 0 评论 -
【漏洞复现】ActiveMQ文件上传漏洞(CVE-2016-3088)
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。原创 2024-01-05 16:00:41 · 641 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology portalTsLogin文件读取漏洞
泛微OA E-Cology portalTsLogin存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件。原创 2024-05-12 10:08:24 · 498 阅读 · 0 评论 -
【漏洞复现】大华DSS视频管理系统信息泄露漏洞
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。原创 2024-02-20 08:48:58 · 2264 阅读 · 0 评论 -
【漏洞复现】C-Lodop云服务任意文件读取漏洞
泰安梦泰尔软件有限公司经营范围包括:软件开发、信息技术咨询服务、信息系统集成服务、计算机、软件及辅助设备批发等。原创 2024-01-30 09:33:51 · 1871 阅读 · 0 评论 -
【漏洞复现】H3C 路由器多系列信息泄露漏洞
H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。原创 2024-02-19 08:31:31 · 2480 阅读 · 2 评论 -
【漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)
Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。原创 2024-01-15 09:18:33 · 1344 阅读 · 1 评论 -
【漏洞复现】Hikvision综合安防管理平台任意文件读取漏洞
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。原创 2024-01-22 09:10:47 · 2189 阅读 · 0 评论 -
【漏洞复现】华为Auth-Http服务文件读取漏洞
Huawei Auth-HTTP Server 1.0 可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。原创 2023-12-18 14:38:42 · 2894 阅读 · 0 评论 -
【漏洞复现】金和OA任意文件读取漏洞
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。原创 2023-12-18 15:25:19 · 658 阅读 · 0 评论 -
【漏洞复现】某情侣飞行棋源码信息泄露漏洞
情侣飞行棋源码是一款专为情侣设计的互动游戏。通过游戏的方式,它可以帮助情侣们建立共同兴趣,增加互动,增进了解,培养默契,并创造美好的回忆。原创 2024-02-16 16:34:12 · 757 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台SQL注入漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-02-21 10:01:24 · 791 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology users.data信息泄露漏洞
泛微OA E-Cology users.data存在敏感信息泄露漏洞,攻击者利用此漏洞可以获取系统敏感信息。原创 2024-05-14 08:45:08 · 896 阅读 · 0 评论 -
【漏洞复现】某厂商NGAF防火墙任意文件读取漏洞
深信服下一代防火墙NGAF专注网络边界安全效果,通过应用丰富的安全创新防御技术和简单易用的产品设计理念,不仅增强网络边界的安全检测与防控能力,而且实现网络安全风险可视化展示与快速处置,让组织网络边界安全建设更有效、更简单。原创 2024-02-29 08:50:30 · 1182 阅读 · 0 评论 -
【漏洞复现】Hikvision综合安防管理平台Fastjson命令执行漏洞
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。原创 2024-01-23 09:04:08 · 1234 阅读 · 0 评论 -
【漏洞复现】某厂商TopSec maincgi.cgi远程命令执行漏洞
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。原创 2024-03-01 08:42:04 · 595 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology HrmCareerApplyPerView SQL注入漏洞
泛微OA E-Cology HrmCareerApplyPerView存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器原创 2024-05-15 08:59:01 · 707 阅读 · 0 评论 -
【漏洞复现】H3C SecParh堡垒机任意用户登录漏洞
H3C SecParh堡垒机是一款专业用于安全管理的堡垒机产品,它通过强大的访问控制功能和安全审计功能,实现对网络服务器的远程安全管理和监控。原创 2024-02-19 08:26:24 · 972 阅读 · 0 评论 -
【漏洞复现】多语言药房管理系统MPMS文件上传漏洞
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。原创 2024-02-08 09:01:21 · 1022 阅读 · 0 评论 -
【漏洞复现】狮子鱼CMS某SQL注入漏洞
狮子鱼CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。原创 2024-02-09 09:17:15 · 1375 阅读 · 0 评论 -
【漏洞复现】通达OA share/handle.php身份认证绕过漏洞
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。原创 2023-12-08 17:08:38 · 905 阅读 · 0 评论 -
【漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。原创 2024-02-08 09:02:02 · 858 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology XmlRpcServlet文件读取漏洞
泛微OA E-Cology XmlRpcServlet存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件原创 2024-05-12 10:10:55 · 383 阅读 · 0 评论 -
【漏洞复现】Hikvision综合安防管理平台env信息泄漏漏洞
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。原创 2024-01-21 20:07:41 · 2294 阅读 · 0 评论 -
【漏洞复现】狮子鱼CMS某SQL注入漏洞01
狮子鱼CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。原创 2024-02-09 09:18:09 · 1174 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology Browser SQL注入漏洞
泛微OA E-Cology browser存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。原创 2024-05-16 08:49:49 · 691 阅读 · 0 评论 -
【漏洞复现】ShopXO任意文件读取漏洞
ShopXO是一套开源的企业级开源电子商务系统,包含PC、H5、微信小程序、支付宝小程序、百度小程序等多个终端,遵循Apache2开源协议发布,基于ThinkPHP5.1框架研发。该系统具有求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案等特点,可满足99%的电商运营需求。原创 2024-03-04 09:16:12 · 1761 阅读 · 0 评论 -
【漏洞复现】蓝网科技临床浏览系统信息泄露漏洞
蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。原创 2024-02-17 16:48:45 · 1055 阅读 · 0 评论 -
【漏洞复现】Hikvision流媒体管理服务器后台文件读取漏洞
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。原创 2024-01-25 10:47:22 · 643 阅读 · 0 评论 -
【漏洞复现】Kubernetes PPROF内存泄漏漏洞(CVE-2019-11248)
Kubernetes(简称K8S)是Google在2014年开源的一个容器集群管理系统。它用于容器化应用程序的部署、扩展和管理,目标是让部署容器化应用简单且高效。原创 2024-01-16 16:51:32 · 4510 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology ln.FileDownload文件读取漏洞
泛微OA E-Cology是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology ln.FileDownload存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件。Fofa-Query: app="泛微-OA(e-cology)"1.泛微OA E-Cology。2.漏洞POC详情见公众号文章。原创 2024-05-13 10:55:02 · 754 阅读 · 0 评论 -
【漏洞复现】企语iFair协同管理系统任意文件读取漏洞
企语iFair协同管理系统是一款专业的协同办公软件,该管理系统兼容性强,适合多种企业类型。原创 2024-02-17 16:50:28 · 824 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台video文件上传漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-02-22 14:10:01 · 548 阅读 · 0 评论 -
【漏洞复现】友讯D-Link路由器弱口令漏洞
友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。原创 2024-01-27 12:49:23 · 895 阅读 · 0 评论 -
【漏洞复现】通天星CMSV6车载监控平台FTP匿名访问
深圳市通天星科技有限公司,是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。原创 2024-01-05 15:22:34 · 720 阅读 · 0 评论 -
【漏洞复现】TurboMail邮件系统viewfile文件读取漏洞
TurboMail邮件系统是广州拓波软件科技有限公司研发的面向企事业单位通信需求而研发的电子邮件服务器系统。原创 2023-12-27 00:00:00 · 765 阅读 · 0 评论 -
【漏洞复现】斐讯FIR151M路由器未授权下载漏洞
斐讯数据通信技术有限公司成立于2009年,是为用户提供智慧家庭领域智能产品和云服务的科技创新性企业。原创 2024-02-07 09:10:04 · 672 阅读 · 0 评论