![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
新疆东坡肉
这个作者很懒,什么都没留下…
展开
-
【漏洞复现】福建科立讯通信有限公司指挥调度管理平台invite_one_ptter.php接口RCE
【代码】【漏洞复现】福建科立讯通信有限公司指挥调度管理平台invite_one_ptter.php接口RCE。原创 2024-01-05 14:42:45 · 503 阅读 · 0 评论 -
【漏洞复现】福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口RCE
【代码】【漏洞复现】福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口RCE。原创 2024-01-05 14:37:40 · 523 阅读 · 0 评论 -
【漏洞复现】福建科立讯通信有限公司指挥调度管理平台invite2videoconf.php接口RCE漏洞
【代码】【漏洞复现】福建科立讯通信有限公司指挥调度管理平台invite2videoconf.php接口RCE漏洞。原创 2024-01-05 14:34:23 · 586 阅读 · 0 评论 -
【漏洞复现】福建科立讯通信有限公司指挥调度管理平台event-uploadfile任意上传漏洞
【代码】【漏洞复现】福建科立讯通信有限公司指挥调度管理平台event-uploadfile任意上传漏洞。原创 2024-01-05 14:28:24 · 779 阅读 · 0 评论 -
【漏洞复现】福建科立讯通信有限公司指挥调度管理平台upload接口任意上传漏洞
【代码】【漏洞复现】福建科立讯通信有限公司指挥调度管理平台upload接口任意上传漏洞。原创 2024-01-05 14:17:03 · 363 阅读 · 0 评论 -
【漏洞复现】企语iFair协同管理系统CVE-2023-47473任意文件读取漏洞
【代码】【漏洞复现】企语iFair协同管理系统CVE-2023-47473任意文件读取漏洞。原创 2024-01-04 16:35:58 · 492 阅读 · 0 评论 -
【漏洞复现】Arris vap2500 list_mac_address命令执行漏洞
【代码】【漏洞复现】Arris vap2500 list_mac_address命令执行漏洞。原创 2024-01-03 15:25:57 · 509 阅读 · 1 评论 -
【漏洞复现】金蝶Apusic应用服务器loadTree JNDI注入漏洞
【代码】【漏洞复现】金蝶Apusic应用服务器loadTree JNDI注入漏洞。原创 2024-01-03 14:44:10 · 649 阅读 · 1 评论 -
【漏洞复现】东华**协同办公系统反序列化漏洞
@d_base64>参数中 base64编码为内存马payload。原创 2024-01-03 09:32:37 · 749 阅读 · 1 评论 -
【漏洞复现】西软云XMS反序列化漏洞
【代码】【漏洞复现】西软云XMS反序列化漏洞。原创 2024-01-03 09:27:32 · 958 阅读 · 1 评论 -
【漏洞复现】用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞
【代码】【漏洞复现】用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞。原创 2024-01-03 09:21:39 · 512 阅读 · 1 评论 -
【漏洞复现】飞企互联-FE企业运营管理平台登录绕过漏洞
【代码】【漏洞复现】飞企互联-FE企业运营管理平台登录绕过漏洞。原创 2024-01-02 11:48:49 · 507 阅读 · 0 评论 -
【漏洞复现】东华医疗协同办公系统文件上传漏洞
【代码】【漏洞复现】东华医疗协同办公系统文件上传漏洞。原创 2024-01-02 11:42:44 · 1347 阅读 · 0 评论 -
【漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞
天融信TopSec 安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等应用价值。该系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。访问路径:/site/image/security.txt。原创 2024-01-02 11:30:02 · 883 阅读 · 0 评论 -
【漏洞复现】Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
【代码】【漏洞复现】Apache OFBiz远程代码执行漏洞(CVE-2023-51467)原创 2023-12-28 17:06:00 · 1337 阅读 · 1 评论 -
【漏洞复现】ArrayVPN 任意文件读取漏洞
【漏洞复现】ArrayVPN 任意文件读取漏洞。原创 2023-12-28 09:00:18 · 782 阅读 · 1 评论 -
【漏洞复现】用友GRP-U8-FileUpload任意文件上传
访问/R9iPortal/upload/test.jsp。原创 2023-12-28 08:47:40 · 856 阅读 · 1 评论 -
【漏洞复现】企望制造ERP系统 RCE
【漏洞复现】企望制造ERP系统 RCE。原创 2023-12-28 08:41:48 · 357 阅读 · 1 评论 -
【漏洞复现】用友 畅捷通T+ .net反序列化RCE
【漏洞复现】用友 畅捷通T+ .net反序列化RCE。原创 2023-12-28 08:38:04 · 477 阅读 · 1 评论 -
【漏洞复现】JeecgBoot testConnection 远程命令执行漏洞
【漏洞复现】JeecgBoot testConnection 远程命令执行漏洞。原创 2023-12-27 14:50:59 · 1509 阅读 · 1 评论 -
【漏洞复现】海康威视IP网络对讲广播系统命令执行漏洞
【代码】【漏洞复现】海康威视IP网络对讲广播系统命令执行漏洞。原创 2023-12-27 14:48:03 · 395 阅读 · 1 评论 -
【漏洞复现】奥威亚视屏云平台任意文件下载漏洞
广州市奥威亚电子科技有限公司校园视频应用云平台存在任意文件下载漏洞,攻击者可利用该漏洞下载服务器上任意文件,获取敏感信息。app="AVA-教学视频应用云平台"原创 2023-12-27 14:12:08 · 529 阅读 · 0 评论 -
【禅道 16.5 router.class.php SQL注入漏洞复现】
【代码】【禅道 16.5 router.class.php SQL注入漏洞复现】原创 2023-08-14 15:27:16 · 526 阅读 · 0 评论 -
【畅捷通-畅捷CRM|create_site.php处存在SQL注入漏洞复现】
【代码】【畅捷通-畅捷CRM|create_site.php处存在SQL注入漏洞复现】原创 2023-08-14 10:45:32 · 229 阅读 · 0 评论