- 博客(87)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】zookeeper AdminServer 未授权访问漏洞
ZooKeeper AdminServer 存在未授权访问漏洞,未授权的攻击者可以通过该漏洞获取服务器大量敏感信息。
2024-04-30 16:58:56
67
原创 【漏洞复现】CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)
CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。
2024-04-28 16:45:12
108
原创 【漏洞复现】Gradio file SSRF漏洞(CVE-2024-1183)
Gradio存在SSRF漏洞,未授权的攻击者可以通过该漏洞扫描和识别内部网络中的开放端口,通过操纵GET请求中的"file"参数,攻击者可以根据响应中是否存在"Location"标头或"File not allowed"错误来辨别内部端口的状态。
2024-04-28 14:04:08
101
2
原创 【漏洞复现】IP-guard WebServer 权限绕过漏洞
IP-guard WebServer的权限验证机制中存在设计缺陷,未授权的攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。
2024-04-27 16:55:10
188
1
原创 【漏洞复现】ReCrystallize Server 身份认证绕过漏洞(CVE-2024-26331)
ReCrystallize Server存在身份认证绕过漏洞,未授权的攻击者可以通过该漏洞绕过身份验证获取管理员权限。
2024-04-27 16:54:03
74
原创 【漏洞复现】aidenMAILD 邮件服务器 路径遍历漏洞(CVE-2024-32399)
RaidenMAILD 邮件服务器存在路径遍历漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件,从而获取服务器敏感信息。
2024-04-26 17:19:48
366
原创 【漏洞复现】ZenTao PMS 项目管理系统身份认证绕过漏洞
ZenTao PMS 存在身份认证绕过漏洞,攻击者可在无需登陆的情况下利用该漏洞调用相关API功能重制密码等,并结合其他后台远程代码执行漏洞执行代码,控制服务器。
2024-04-26 17:16:53
173
原创 【漏洞复现】号卡极团管理系统 index.php SQL注入漏洞
号卡极团管理系统存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-25 16:14:18
217
1
原创 【漏洞复现】泛微OA e-office webservice 任意文件上传漏洞
泛微e-office /webservice/upload/upload.php接口存在任意文件上传漏洞。未收取的攻击者可以通过该漏洞上传恶意脚本文件,从而控制服务器。
2024-04-25 16:12:35
151
原创 【漏洞复现】润乾报表 servlet/dataSphereServlet 任意文件上传漏洞
润乾报表存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传任意恶意文件,从而控制服务器。
2024-04-23 16:49:33
376
原创 【漏洞复现】Flowise 身份认证绕过漏洞(CVE-2024-31621)
FlowiseAI存在身份认证绕过漏洞,未授权的攻击者可以通过将路径修改为大写从而绕过检测,从而获取大量敏感信息。
2024-04-23 16:45:47
137
原创 【漏洞复现】SpringBlade dict-biz SQL注入漏洞
SpringBlade dict-biz接口存在SQL注入漏洞。未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-04-22 18:13:56
267
2
原创 【漏洞复现】Linksys RE7000无线扩展器 命令注入漏洞(CVE-2024-25852)
Linksys RE7000无线扩展器存在命令注入漏洞,未授权的攻击者可以通过该漏洞执行任意命令,控制服务器。
2024-04-22 18:11:00
148
原创 【漏洞复现】用友政务财务系统 FileDownload 任意文件读取漏洞
用友政务财务系统存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件,造成敏感信息泄露。
2024-04-21 11:03:37
217
原创 【漏洞复现】WordPress_Wholesale_Market admin-ajax.php 任意文件读取漏洞
WordPress Wholesale Market存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器文件,造成敏感信息泄露。
2024-04-21 10:56:57
140
原创 【漏洞复现】宏景eHR showmediainfo SQL注入漏洞
宏景eHR /workbench/duty/showmediainfo接口存在SQL注入漏洞,攻击者可以通过该漏洞构造sql语句获取数据库信息。
2024-04-20 12:06:16
70
原创 【漏洞复现】锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞
锐捷EG易网关 /tool/view/phpinfo.view.php 存在信息泄露漏洞,未授权的攻击者可以通过该漏洞获取大量敏感信息。
2024-04-20 12:05:06
271
原创 【漏洞复现】用友GRP-U8 operOriztion SQL注入漏洞
用友GRP-U8 /services/operOriztion接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-19 18:37:29
52
原创 【漏洞复现】云时空社会化商业ERP系统 validateLoginName SQL注入漏洞
云时空社会化商业ERP validateLoginName接口存在SQL注入漏洞。未授权的攻击者可以通过该漏洞执行恶意sql语句,从而控制数据库。
2024-04-19 18:34:24
316
原创 【漏洞复现】网康科技NS-ASG应用安全网关 add_postlogin.php SQL注入漏洞(CVE-2024-3455)
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-18 11:55:42
141
原创 【漏洞复现】网康科技NS-ASG应用安全网关 config_Anticrack.php SQL注入漏洞(CVE-2024-3456)
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-18 11:53:45
120
原创 【漏洞复现】网康科技NS-ASG应用安全网关 config_ISCGroupNoCache.php SQL注入漏洞(CVE-2024-3457)
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-18 11:51:48
24
原创 【漏洞复现】网康科技NS-ASG应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
2024-04-18 11:49:15
18
原创 【漏洞复现】用友NC-Cloud ConfigResourceServlet 反序列化漏洞
用友NC 存在反序列化漏洞,未授权的攻击者可以通过该漏洞执行任意命令,从而控制服务器。
2024-04-16 20:27:18
274
原创 【漏洞复现】浙大恩特客户资源管理系统 i0004_openFileByStream.jsp 任意文件读取漏洞
浙大恩特客户资源管理系统存在任意文件读取漏洞。未授权的攻击者可以通过该漏洞读取服务器任意文件,从而获取大量敏感信息
2024-04-16 20:24:40
157
原创 【漏洞复现】用友NC word.docx 任意文件读取漏洞
用友NC word.docx 接口存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞进行任意文件读取,造成服务器敏感信息泄露。
2024-04-13 10:02:25
272
原创 【漏洞复现】用友U9 UMWebService.asmx 任意文件读取漏洞
用友U9存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件,造成敏感信息泄露。
2024-04-13 10:00:29
43
原创 【漏洞复现】润乾报表 InputServlet 任意文件上传漏洞
润乾报表存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传任意恶意文件,从而控制服务器。
2024-04-11 19:59:57
411
原创 【漏洞复现】潍微科技-水务信息管理平台 ChangePwd SQL注入漏洞
潍微科技-水务信息管理平台 ChangePwd 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2024-04-11 19:57:05
395
原创 【漏洞复现】WordPress Welcart 任意文件读取漏洞(CVE-2022-4140)
Welcart存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取任意文件,获取服务器敏感信息。
2024-04-10 22:34:36
384
原创 【漏洞复现】致远互联OA fileUpload.do 任意文件上传漏洞
致远互联OA fileUpload.do接口处存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限。
2024-04-09 17:11:10
256
原创 【漏洞复现】D-Link nas_sharing.cgi 远程代码执行漏洞(CVE-2024-3273)
D-Link DNS-320L存在命令注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,从而控制服务器。
2024-04-09 17:07:44
172
原创 【漏洞复现】泰博云平台 solr SSRF漏洞
泰博云平台存在SSRF漏洞,未授权的攻击者可以通过该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。
2024-04-08 15:22:07
152
原创 【漏洞复现】OpenMetadata 身份验证绕过漏洞(CVE-2024-28255)
OpenMetadata存在身份认证绕过漏洞,攻击者可能会使用路径参数使任何路径包含任意字符串。例如,对“GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/111' 将与排除的端点条件匹配,因此将在不进行 JWT 验证的情况下进行处理,从而允许攻击者绕过身份验证机制并访问任意端点。
2024-04-08 15:20:02
115
原创 【漏洞复现】爱数云盘 Usrm_GetAllUsers 未授权访问漏洞
爱数 AnyShare存在未授权漏洞,未授权的攻击者可以通过该漏洞获取用户名信息。
2024-04-07 17:25:29
313
原创 【漏洞复现】Telesquare admin.cgi 远程代码执行漏洞(CVE-2024-29269)
Telesquare TLR-2005Ksh版本1.0.0和1.1.4存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经cmd参数授权的情况下执行系统命令,并获取服务器权限。
2024-04-07 17:23:32
408
原创 【漏洞复现】科立讯指挥调度管理平台存在命令注入漏洞
科立讯指挥调度管理平台存在命令注入漏洞,未经身份认证的攻击者除了可以利用该漏洞进行代码执行,从而控制服务器。
2024-04-03 18:20:34
154
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人