某云盘系统 API 端点无限制上传漏洞解析
在某次赚钱的时候,发现出现了这个系统的低版本 搜索了很久相关只找到了一个
- 0
- 2
- Massa
- 发布于 2025-03-20 10:00:01
- 阅读 ( 3566 )
Massa
CNVD-2025-04094 Ollama 未授权访问漏洞
DeepSeek 本地化部署有风险!Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。 Ollama 存在未授权访问漏洞,攻击者可以直接访问敏感接口进行读取、下载或删除私有模型文件,或滥用模型推理资源等高危操作。
- 0
- 2
- la0gke
- 发布于 2025-03-03 16:46:02
- 阅读 ( 6766 )
用友NC 漏洞分析--cartabletimeline存在SQL注入
用友NC是一款大型erp企业管理系统与电子商务平台;用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
- 1
- 2
- WLwl
- 发布于 2024-11-27 09:00:01
- 阅读 ( 8181 )
CVE-2024-45216 Apache Solr 身份验证绕过漏洞简析
在目前可得的描述中可以得出这个漏洞主要是因为使用 PKIAuthenticationPlugin 的 Solr 实例(在使用 Solr 身份验证时默认启用)容易受到身份验证绕过的影响,下来着重分析绕过数据的传递过程
- 1
- 2
- 鸣蜩十四
- 发布于 2024-11-19 09:00:02
- 阅读 ( 8223 )
鸣蜩十四
Grafana Post-Auth DuckDB SQL 注入(文件读取)
使用 Grafana(一种开源数据可视化和监控解决方案,可推动明智的决策、提高系统性能并简化故障排除)通过漂亮的仪表板轻松收集、关联和可视化数据。Grafana 实验性 SQL 表达式功能中的一个 DuckDB SQL 注入漏洞。任何经过身份验证的用户都可以通过修改 Grafana 仪表板中的表达式执行任意 DuckDB SQL 查询。
- 1
- 2
- la0gke
- 发布于 2024-10-30 10:00:02
- 阅读 ( 9747 )
CVE-2024-36837CRMEB开源电商系统 /api/products SQL注入漏洞分析
CVE-2024-36837CRMEB开源电商系统 /api/products SQL注入漏洞分析
- 0
- 2
- xhys
- 发布于 2024-09-20 18:04:23
- 阅读 ( 11305 )
xhys
Craft CMS远程代码执行漏洞
# Craft CMS远程代码执行漏洞 ## 漏洞简介 **漏洞编号:CVE-2023-41892** Craft CMS是一个创建数字体验的平台。这是一种高影响、低复杂性的攻击媒介。建议在 4.4.15 之前运行 Craft 安...
- 1
- 2
- rev1ve
- 发布于 2024-09-10 08:30:02
- 阅读 ( 10917 )
某通电子文档管理系统 SecretKeyService SQL注入漏洞
某通电子文档管理系统 SecretKeyService SQL注入漏洞
- 0
- 2
- xhys
- 发布于 2024-08-29 09:33:34
- 阅读 ( 7011 )
Nacos <=2.4.0.1 任意文件读写删
在Nacos<=2.4.0.1版本中集群模式启动下存在名为naming_persistent_service的Group,该Group所使用的Processor为com.alibaba.nacos.naming.consistency.persistent.impl.PersistentServiceProcessor类型Processor,在进行处理过程中会触发其父类`onApply`或`onRequest`方法,这两个方法会分别造成任意文件写入删除和任意文件读取
- 0
- 2
- Stree
- 发布于 2024-08-28 10:19:06
- 阅读 ( 6780 )
Stree
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
某通是使用了servlet框架,一般都是先去web.xml寻找相关路由进而确定代码的位置
- 0
- 2
- xhys
- 发布于 2024-08-28 10:14:33
- 阅读 ( 4864 )
CVE-2024-32002 Git clone远程命令执行
当用户使用管理员权限执行git clone —recursive 克隆一个恶意仓库时,git中存在的漏洞会触发远程代码执行 攻击者可以创建恶意的仓库,诱导使用git的用户clone,从而在客户端执行任意的系统命令
- 0
- 2
- 鼠标猴子爱吃香蕉
- 发布于 2024-08-16 10:03:39
- 阅读 ( 4343 )
积木报表AviatorScript代码注入RCE分析
积木报表软件存在AviatorScript代码注入RCE漏洞。使用接口/jmreport/save处在text中写入AviatorScript表达式。访问/jmreport/show触发AviatorScript解析从而导致命令执行。
- 2
- 2
- Yu9
- 发布于 2024-08-14 09:36:07
- 阅读 ( 5024 )
Yu9
蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析
蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
- 0
- 2
- F82
- 发布于 2024-08-09 09:56:49
- 阅读 ( 5412 )
CVE-2024-36412 SuiteCRM未授权sql注入分析
SuiteCRM是一个开源的客户关系管理(CRM)软件应用程序。在版本7.14.4和8.6.1之前存在未授权SQL注入漏洞,本文对CVE-2024-36412这个漏洞进行复现和分析,以及注入点的特殊性做了解释。
- 1
- 2
- xpjoker
- 发布于 2024-08-08 09:40:45
- 阅读 ( 5126 )
CVE-2025-32433:Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行
对最近爆出的CVE-2025-32433进行分析
- 0
- 1
- cipher
- 发布于 2025-05-08 15:00:00
- 阅读 ( 264 )
cipher
用友 U8Cloud MeasureQResultAction SQL注入漏洞分析
U8cloud系统MeasureQResultAction接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
- 0
- 1
- chobits
- 发布于 2025-03-20 09:00:01
- 阅读 ( 3455 )
chobits
禅道20.2版本以下SQL注入到RCE漏洞分析
禅道20.2版本以下在个性化设置功能上存在一个未授权sql注入,这注入通过堆叠注入到数据库zt_config表中,将添加后台管理员到zt_user和注入命令执行的定时任务到zt_queue表中,最终实现未授权RCE的效果。
- 0
- 1
- 0aspir1ng0
- 发布于 2025-01-15 10:00:00
- 阅读 ( 7739 )
Apache Tomcat 条件竞争致远程代码执行漏洞(CVE-2024-50379)
Apache Tomcat的默认servlet在处理文件上传时的TOCTOU条件竞争问题。当默认servlet被配置为允许写入(即readonly初始化参数被设置为非默认值false),在不区分大小写的文件系统上,攻击者可以利用并发读取和上传同一个文件的机会,绕过Tomcat的大小写敏感性检查,导致上传的文件被错误地当作JSP文件处理,从而可能触发远程代码执行。
- 2
- 1
- 菜鸡小z
- 发布于 2025-01-13 10:03:43
- 阅读 ( 6522 )
某报表FineVis数据可视化《=2.9 任意文件写入漏洞
finerepor插件文件上传结合目录穿越进行文件写入
- 2
- 1
- Unam4
- 发布于 2024-12-12 09:00:00
- 阅读 ( 6912 )