- 博客(97)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】osCommerce install.php存在远程代码执行漏洞
osCommerce install.php存在远程代码执行漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
2024-05-13 10:52:39
690
原创 【未公开】用友NC registerServlet接口处存在JNDI 远程代码执行漏洞(XVE-2024-10248)
用友NC registerServlet接口处存在JNDI 远程代码执行漏洞,恶意攻击者可能会利用该命令在xml中构造恶意命令,可能会导致服务器失陷或者敏感信息泄露。
2024-05-13 08:55:37
401
原创 【0DAY】湖南建研工程质量检测系统Download接口处存在任意文件读取漏洞
湖南建研工程质量检测系统Download接口处存在任意文件读取漏洞,恶意攻击者可能会利用此漏洞读取敏感文件,对系统造成危害
2024-05-13 08:50:27
401
原创 【漏洞复现】RuvarOA协同办公平台 WorkFlow接口处存在SQL注入
RuvarOA协同办公平台 WorkFlow接口处存在SQL注入,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
2024-05-11 10:04:55
366
原创 【未公开】电信网关配置管理系统rewrite接口存在文件上传漏洞
电信网关配置管理系统rewrite接口存在文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
2024-05-11 10:01:43
773
原创 【漏洞复现】GB28181摄像头管理平台api接口处存在未授权漏洞
GB28181摄像头管理平台api接口处存在未授权漏洞,恶意攻击者可以通过此漏洞获取到登录信息,从而登录到后台,使服务器处于不安全的状态
2024-05-09 18:03:22
807
原创 【漏洞复现】正方教学管理信息服务平台ReportServer存在任意文件读取
正方教学管理信息服务平台ReportServer存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器上敏感文件内容
2024-03-20 06:00:00
1252
原创 【漏洞复现】Telesquare TLR-2005Ksh 路由器 RCE漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
2024-03-19 09:41:26
506
原创 【漏洞复现】北京新网医讯技术有限公司云端客服管理系统存在SQL注入漏洞
北京新网医讯技术有限公司云端客服管理系统存在SQL注入漏洞,可使用万能密码登录。
2024-03-19 08:34:20
448
原创 【漏洞复现】F-logic DataCube3 任意文件上传漏洞
F-logic DataCube3 /admin/setting_photo.php接口处存在任意任意文件上传漏洞,恶意攻击者可通过该漏洞在服务器端写入后门,获取服务器权限,进而控制整个web服务器。
2024-03-18 14:45:39
729
原创 【漏洞复现】通天星CMSV6 车载定位监控平台SQL注入漏洞
通天星CMSV6车载定位监控平台 downloadLogger.action?ids接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷
2024-03-16 18:51:35
891
原创 【漏洞复现】畅捷通T+ GetStoreWarehouseByStore接口处存在反序列化RCE漏洞
畅捷通T+GetStoreWarehouseByStore接口处存在反序列化漏洞 ,恶意攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。
2024-03-15 10:44:46
562
原创 【漏洞复现】ChatGPT-Next-Web SSRF漏洞
ChatGPT-Next-Web 存在SSRF漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
2024-03-15 06:00:00
1249
原创 【漏洞复现】金和OA viewConTemplate.action RCE漏洞
金和OA jc6系统viewConTemplate.action接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意代码命令获取服务器敏感信息,最终可能会导致服务器失陷。
2024-03-14 06:45:00
939
原创 【漏洞复现】畅捷通T+ InitServerInfo.aspx SQL注入漏洞
畅捷通T+InitServerInfo.aspx接口处存在SQL注入漏洞 ,恶意攻击者可能会利用该漏洞获取服务器敏感信息,最终可能导致服务器失陷。
2024-03-13 16:58:32
753
原创 【漏洞复现】大华智慧园区综合管理平台 /carQuery/getNewStaypointDetailQuerySQL注入漏洞
大华园区综合管理平台**/carQuery/getNewStaypointDetailQuery** 接口处存在SQL注入漏洞 ,恶意攻击者可能会利用该漏洞获取服务器敏感信息,最终可能导致服务器失陷。
2024-03-13 16:42:43
433
原创 【漏洞复现】大华智慧园区综合管理平台 /portal/services/clientServer SQL注入漏洞
大华园区综合管理平台**/portal/services/clientServer** 接口处存在SQL注入漏洞 ,恶意攻击者可能会利用该漏洞获取服务器敏感信息,最终可能导致服务器失陷。
2024-03-13 16:40:35
434
原创 【漏洞复现】华夏ERP存在信息泄露漏洞
华夏ERP基于SaaS模式,专注进销存+财务+生产功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询等。 华夏ERP系统存在信息泄露漏洞,恶意攻击者可能会利用该漏洞获取用户账号密码职位等敏感信息。
2024-03-13 16:36:43
459
原创 【漏洞复现】SpringBlade error/list SQL 注入漏洞
SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息),还可以在拥有高权限的情况下向服务器写入木马文件,造成服务器失陷。
2024-03-13 06:00:00
1228
1
原创 【漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)
由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤,导致输入的语句直接插入到数据库执行造成SQL注入,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
2024-03-12 21:00:21
1053
原创 【漏洞复现】WeiPHP Notice/index接口处存在RCE漏洞
WeiPHP Notice/index接口处存在远程代码执行漏洞,恶意攻击者可能会利用此漏洞执行恶意命令,可能会导致敏感信息泄露或者服务器失陷。
2024-03-12 06:00:00
524
原创 【漏洞复现】华三用户自助服务产品dynamiccontent.properties.xhtml接口处存在RCE漏洞
华三用户自助服务产品存在远程代码执行,恶意攻击者可利用此漏洞执行恶意命令,从而获取服务器敏感信息或者服务器权限。
2024-03-11 06:00:00
732
原创 【漏洞复现】帮管客 CRM jiliyu SQL注入漏洞
帮管客CRM 客户管理系统/index.php/jiliyu 接口存在 sql 注入漏洞,未经身份认证的攻击者可通过此漏洞获取数据库敏感信息。
2024-03-09 05:30:00
691
原创 【漏洞复现】锐捷 EWEB auth 远程命令执行漏洞
auth接口存在RCE漏洞,恶意攻击者可能会利用该漏洞执行恶意命令,进而导致服务器失陷。
2024-03-08 16:54:24
1467
原创 【漏洞复现】海翔云ERP getylist_login 接口SQL注入漏洞
海翔云ERP getylist_login 接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取服务器敏感信息,最终导致服务器失陷。
2024-03-07 15:02:00
622
原创 【漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2022)
网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
2024-03-07 06:00:00
758
原创 用友-UFIDA-NC saveDoc.ajax 存在任意文件上传漏洞
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
2024-03-06 10:58:27
1006
原创 JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
JetBrains TeamCity发布新版本修复了两个高危漏洞”JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)”与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。恶意攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。恶意攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
2024-03-05 22:33:40
540
原创 管家婆订货易在线商城 VshopProcess 任意文件上传漏洞
管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,恶意攻击者可能利用此漏洞上传恶意文件最终导致服务器失陷。
2024-03-05 11:06:51
668
原创 蓝凌OA frpt_listreport_definefield.aspx接口存在SQL注入漏洞
蓝凌EIS智慧协同平台 frpt_listreport_definefield.aspx接口处存在SQL注入漏洞,未经授权的攻击者可能会利用此漏洞窃取服务器的敏感信息,最终导致服务器失陷
2024-03-03 23:53:42
594
原创 网神 SecGate 3600 防火墙 sys_export_conf_local_save 文件读取漏洞
网神 SecGate 3600 防火墙 sys_export_conf_local_save 接口存在文件读取漏洞,恶意攻击者可利用此漏洞获取服务器敏感信息,从而造成信息泄露。
2024-03-01 16:56:18
457
原创 宏景eHR DisplayExcelCustomReport 任意文件读取漏洞
宏景eHR DisplayExcelCustomReport 接口处存在任意文件读取漏洞,恶意攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等。
2024-03-01 09:18:07
762
原创 西软云XMS operate XXE漏洞
西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,恶意攻击者可能会利用该命令在xml中构造恶意命令,可能会导致服务器失陷或者敏感信息泄露。
2024-02-29 22:41:51
729
原创 aiohttp 目录遍历漏洞(CVE-2024-23334)
aiohttp 存在目录遍历漏洞,恶意攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等。
2024-02-28 22:02:56
936
原创 云时空社会化商业ERP系统任意文件上传漏洞
接口servlet/fileupload/gpy存在任意文件上传漏洞,恶意攻击者可能会利用此漏洞上传恶意木马文件,造成服务器失陷。
2024-02-28 17:39:56
456
原创 用友NC-Cloud INtbOBAWebService xxe漏洞
该系统/uapws/service/nc.itf.tb.oba.INtbOBAWebService接口存在XXE漏洞,恶意攻击者可能会利用该命令在xml中构造恶意命令,可能会导致服务器失陷或者敏感信息泄露。
2024-02-28 16:55:28
753
原创 蓝凌OA wechatloginhelper sql注入漏洞
蓝凌智能OA是一款针对中小企业的移动化智能办公产品 ,融合了钉钉数字化能力与蓝凌多年OA产品与服务经验,能全面满足企业日常办公在线、企业文化在线、客户管理在线、人事服务在线、行政务服务在线等需求。蓝凌OA wechatLoginHelper.do接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞获取服务器敏感信息或权限。导致服务器失陷
2024-02-27 17:04:03
1114
原创 万户OA ezoffice text2Html接口存在任意文件读取漏洞
万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞,恶意攻击者可能会利用此漏洞获取服务器敏感信息文件。
2024-02-26 10:52:21
853
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人