漏洞复现
net user
蠢神附身
展开
-
【漏洞复现】浙大恩特客户资源管理系统文件上传漏洞
浙大恩特客户资源管理系统中的fileupload.jsp接口存在安全漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。原创 2023-11-10 15:28:54 · 362 阅读 · 1 评论 -
【漏洞复现】通天星CMSV6信息泄露漏洞
东莞市通天星软件科技有限公司(通天星CMSV6)拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星-CMSV6 list 存在信息泄露漏洞。原创 2023-11-10 15:47:20 · 334 阅读 · 1 评论 -
【漏洞复现】NocoDB任意文件读取 CVE-2023-35843
NocoDB 是 Airtable 的开源替代方案,可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞。可通过读取/etc/shadow读取到加密后的用户名密码,解密后进行后续测试工作。原创 2023-11-02 09:42:17 · 159 阅读 · 0 评论 -
【漏洞复现】craft cms 远程代码执行漏洞CVE-2023-41892
Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞。原创 2023-10-18 16:16:24 · 1776 阅读 · 3 评论 -
【漏洞复现】百卓Smart S45F网关智能管理平台/sysmanage/licence.php文件上传漏洞
北京百卓网络科技有限公司(以下简称百卓网络)是一家致力于打造下一代安全互联网的高新技术企业。Byzro Networks Smart S45F多业务安全网关智能管理平台存在文件上传漏洞。攻击者可以利用漏洞获取服务器权限或对系统造成业务影响。原创 2023-10-16 16:48:54 · 480 阅读 · 1 评论 -
【漏洞复现】CVE-2018-2894-weblogic任意文件上传
Weblogic任意文件上传漏洞CVE-2018-2894原创 2023-01-17 13:52:25 · 286 阅读 · 0 评论 -
【漏洞复现】CNVD-2022-86535-ThinkphpV6多语言
Thinkphp多语言模块漏洞远程命令执行原创 2023-01-18 11:40:40 · 2544 阅读 · 0 评论