- 博客(101)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】Wordpress Country State City Dropdown CF7插件 SQL注入漏洞(CVE-2024-3495)
由于WordPress的County State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务器造成严重威胁。
2024-06-07 16:29:04
211
原创 【漏洞复现】HSC Mailinspector loader.php 路径遍历漏洞(CVE-2024-34470)
HSC MailInspector /public/loader.php文件中存在的路径遍历漏洞。未经身份验证的用户可以滥用/public/loader.php文件中存在的路径遍历漏洞。path参数无法正确筛选传递的文件和目录是否为webroot的一部分,从而使攻击者能够读取服务器上的任意文件。
2024-06-07 16:27:19
309
原创 【漏洞复现】Apache OFBiz 路径遍历导致RCE漏洞(CVE-2024-36104)
Apache OFBiz是一个功能强大、易于定制和扩展的开源ERP系统,适用于各种类型的企业。通过利用最新的技术标准和开源项目,Apache OFBiz为企业提供了一个高效、稳定、灵活的电子商务平台解决方案。
2024-06-07 16:25:43
631
原创 【漏洞复现】用友 NC portal-registerServlet JNDI注入漏洞
用友NC存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞构造特定的请求,利用JNDI功能加载恶意类并执行远程代码。
2024-05-16 10:19:41
621
原创 【漏洞复现】北京亚控科技KingPortal开发系统 externalConfig.json 信息泄露漏洞
北京亚控科技KingPortal开发系统 /config/externalConfig.json接口存在信息泄露漏洞,未授权的攻击者可以通过该漏洞获取默认账号密码,从而登录后台。
2024-05-11 09:29:06
502
原创 【漏洞复现】用友U8-Cloud XChangeServlet XXE漏洞
用友U8 cloud /service/XChangeServlet接口存在XXE漏洞,未授权的攻击者可通过此漏洞获取数据库敏感信息,从而盗取服务器数据,造成服务器信息泄露。
2024-05-11 09:23:09
566
原创 【漏洞复现】瑞友天翼应用虚拟化系统 appdel SQL注入漏洞
瑞友天翼应用虚拟化系统 appdel接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行任意sql语句。
2024-05-09 18:59:43
288
原创 【漏洞复现】瑞友天翼应用虚拟化系统 appsave SQL注入漏洞
瑞友天翼应用虚拟化系统 appsave接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行任意sql语句。
2024-05-09 18:57:46
490
1
原创 【漏洞复现】WordPress Automatic SQL注入漏洞(CVE-2024-27956)
WordPress Automatic Plugin 小于 3.92.0 的版本存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-05-07 17:57:13
522
原创 【漏洞复现】CData API Server 路径遍历漏洞(CVE-2024-31849)
CData API Server 23.4.8846之前版本存在安全漏洞,该漏洞源于存在路径遍历漏洞。攻击者可利用该漏洞获得对应用程序的完全管理访问权限。
2024-05-07 17:55:08
205
原创 【漏洞复现】IceWarp WebClient basic 远程命令执行漏洞
IceWarp WebClient存在远程代码执行漏洞,未授权的攻击者可以通过该漏洞远程执行代码,从而控制服务器。
2024-05-04 12:54:17
429
原创 【漏洞复现】大唐电信NVS3000综合视频监控平台 sql注入漏洞
大唐电信NVS3000综合视频监控平台存在sql注入,攻击者可以通过该漏洞获取服务器敏感信息。
2024-05-04 12:53:16
361
原创 【漏洞复现】科达 MTS转码服务器 任意文件读取漏洞
科达 MTS转码服务器存在任意文件读取漏洞,攻击可以通过该漏洞读取服务器任意敏感信息,造成大量敏感信息泄露。
2024-05-01 10:28:07
794
原创 【漏洞复现】zookeeper AdminServer 未授权访问漏洞
ZooKeeper AdminServer 存在未授权访问漏洞,未授权的攻击者可以通过该漏洞获取服务器大量敏感信息。
2024-04-30 16:58:56
687
2
原创 【漏洞复现】CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)
CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。
2024-04-28 16:45:12
556
原创 【漏洞复现】Gradio file SSRF漏洞(CVE-2024-1183)
Gradio存在SSRF漏洞,未授权的攻击者可以通过该漏洞扫描和识别内部网络中的开放端口,通过操纵GET请求中的"file"参数,攻击者可以根据响应中是否存在"Location"标头或"File not allowed"错误来辨别内部端口的状态。
2024-04-28 14:04:08
462
3
原创 【漏洞复现】IP-guard WebServer 权限绕过漏洞
IP-guard WebServer的权限验证机制中存在设计缺陷,未授权的攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。
2024-04-27 16:55:10
619
1
原创 【漏洞复现】ReCrystallize Server 身份认证绕过漏洞(CVE-2024-26331)
ReCrystallize Server存在身份认证绕过漏洞,未授权的攻击者可以通过该漏洞绕过身份验证获取管理员权限。
2024-04-27 16:54:03
173
原创 【漏洞复现】aidenMAILD 邮件服务器 路径遍历漏洞(CVE-2024-32399)
RaidenMAILD 邮件服务器存在路径遍历漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件,从而获取服务器敏感信息。
2024-04-26 17:19:48
565
原创 【漏洞复现】ZenTao PMS 项目管理系统身份认证绕过漏洞
ZenTao PMS 存在身份认证绕过漏洞,攻击者可在无需登陆的情况下利用该漏洞调用相关API功能重制密码等,并结合其他后台远程代码执行漏洞执行代码,控制服务器。
2024-04-26 17:16:53
552
原创 【漏洞复现】号卡极团管理系统 index.php SQL注入漏洞
号卡极团管理系统存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-25 16:14:18
317
1
原创 【漏洞复现】泛微OA e-office webservice 任意文件上传漏洞
泛微e-office /webservice/upload/upload.php接口存在任意文件上传漏洞。未收取的攻击者可以通过该漏洞上传恶意脚本文件,从而控制服务器。
2024-04-25 16:12:35
849
原创 【漏洞复现】润乾报表 servlet/dataSphereServlet 任意文件上传漏洞
润乾报表存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传任意恶意文件,从而控制服务器。
2024-04-23 16:49:33
832
原创 【漏洞复现】Flowise 身份认证绕过漏洞(CVE-2024-31621)
FlowiseAI存在身份认证绕过漏洞,未授权的攻击者可以通过将路径修改为大写从而绕过检测,从而获取大量敏感信息。
2024-04-23 16:45:47
334
原创 【漏洞复现】SpringBlade dict-biz SQL注入漏洞
SpringBlade dict-biz接口存在SQL注入漏洞。未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-04-22 18:13:56
751
2
原创 【漏洞复现】Linksys RE7000无线扩展器 命令注入漏洞(CVE-2024-25852)
Linksys RE7000无线扩展器存在命令注入漏洞,未授权的攻击者可以通过该漏洞执行任意命令,控制服务器。
2024-04-22 18:11:00
374
原创 【漏洞复现】用友政务财务系统 FileDownload 任意文件读取漏洞
用友政务财务系统存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件,造成敏感信息泄露。
2024-04-21 11:03:37
470
原创 【漏洞复现】WordPress_Wholesale_Market admin-ajax.php 任意文件读取漏洞
WordPress Wholesale Market存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器文件,造成敏感信息泄露。
2024-04-21 10:56:57
483
原创 【漏洞复现】宏景eHR showmediainfo SQL注入漏洞
宏景eHR /workbench/duty/showmediainfo接口存在SQL注入漏洞,攻击者可以通过该漏洞构造sql语句获取数据库信息。
2024-04-20 12:06:16
395
原创 【漏洞复现】锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞
锐捷EG易网关 /tool/view/phpinfo.view.php 存在信息泄露漏洞,未授权的攻击者可以通过该漏洞获取大量敏感信息。
2024-04-20 12:05:06
867
原创 【漏洞复现】用友GRP-U8 operOriztion SQL注入漏洞
用友GRP-U8 /services/operOriztion接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-19 18:37:29
244
原创 【漏洞复现】云时空社会化商业ERP系统 validateLoginName SQL注入漏洞
云时空社会化商业ERP validateLoginName接口存在SQL注入漏洞。未授权的攻击者可以通过该漏洞执行恶意sql语句,从而控制数据库。
2024-04-19 18:34:24
385
原创 【漏洞复现】网康科技NS-ASG应用安全网关 add_postlogin.php SQL注入漏洞(CVE-2024-3455)
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-18 11:55:42
355
原创 【漏洞复现】网康科技NS-ASG应用安全网关 config_Anticrack.php SQL注入漏洞(CVE-2024-3456)
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-18 11:53:45
182
原创 【漏洞复现】网康科技NS-ASG应用安全网关 config_ISCGroupNoCache.php SQL注入漏洞(CVE-2024-3457)
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-18 11:51:48
203
原创 【漏洞复现】网康科技NS-ASG应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-18 11:49:15
133
原创 【漏洞复现】用友NC-Cloud ConfigResourceServlet 反序列化漏洞
用友NC 存在反序列化漏洞,未授权的攻击者可以通过该漏洞执行任意命令,从而控制服务器。
2024-04-16 20:27:18
733
原创 【漏洞复现】浙大恩特客户资源管理系统 i0004_openFileByStream.jsp 任意文件读取漏洞
浙大恩特客户资源管理系统存在任意文件读取漏洞。未授权的攻击者可以通过该漏洞读取服务器任意文件,从而获取大量敏感信息
2024-04-16 20:24:40
276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人