漏洞文库
苏诺木安全团队
交流poc/exp、代码审计、内网攻防等网安知识
展开
-
【POC下载】苹果IOS签名安装系统 request_post 任意文件读取漏洞【未公开0day】
【POC下载】苹果IOS签名安装系统 request_post 任意文件读取漏洞【未公开0day】原创 2024-10-11 16:46:48 · 220 阅读 · 0 评论 -
【POC下载】泛微*-Mobile cdnfile 任意文件读取漏洞【0day】
【POC下载】泛微*-Mobile cdnfile 任意文件读取漏洞【0day】原创 2024-10-11 16:45:24 · 196 阅读 · 0 评论 -
【未公开0day】泛微*-Mobile cdnfile 任意文件读取漏洞【附poc下载】
某微-*Mobile是一款专为移动办公设计的企业级应用,旨在提升组织的工作效率和协同能力。它提供了丰富的功能,如流程审批、日程管理、任务分配和即时通讯,支持多种移动设备和操作系统,确保用户可以随时随地访问和管理工作信息。通过与泛微其他系统的无缝集成,*Mobile帮助企业实现数字化转型,优化业务流程,提高决策效率。其接口cdnfile存在SSRF漏洞,攻击者可通过该漏洞获取系统敏感文件信息。官方已更新补丁,请升级至最新版本。原创 2024-10-11 16:15:01 · 253 阅读 · 0 评论 -
【未公开】苹果IOS签名安装系统 request_post 任意文件读取漏洞【附poc下载】
苹果iOS签名安装系统是一种用于在未经App Store审核的情况下安装应用程序的技术。这种方法通常涉及将应用程序签名以确保其安全性,使用户能够直接从开发者或其他来源下载和安装应用。其接口request_post存在任意文件读取漏洞,攻击者可通过该漏洞获取系统敏感文件信息。官方已更新补丁,请升级至最新版本。原创 2024-10-11 16:07:02 · 203 阅读 · 0 评论