立即发帖
筛选:  最新的 推荐的 热门的

悦库企业网盘 userlogin.html SQL注入漏洞

悦库企业网盘是一款专为满足企业文件管理,协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。 登录框接口`/user/login/.html`处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库的数据,还可以写入木马,控制服务器。 ## 二、影响版本

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

  • 0
  • 1
  • xhys
  • 发布于 2024-08-23 09:00:01
  • 阅读 ( 3678 )

用友NC complainbilldetail SQL注入漏洞

用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作,致力于帮助企业建立科学的财务管理体系,提高财务核算的准确性和效率。 用友NC 存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。

CVE-2024-32002 Git clone远程命令执行

当用户使用管理员权限执行git clone —recursive 克隆一个恶意仓库时,git中存在的漏洞会触发远程代码执行 攻击者可以创建恶意的仓库,诱导使用git的用户clone,从而在客户端执行任意的系统命令

CVE-2024-28255 OpenMetadata远程命令执行漏洞

OpenMetadata远程命令执行漏洞(CVE-2024-28255)

  • 0
  • 0
  • 买橘子
  • 发布于 2024-08-20 09:54:57
  • 阅读 ( 3393 )

CVE-2024-38856 Apache OFBiz Authentication Bypass

自去年CVE-2023-51467爆出后,起初我是不太想再看这个系统了,但年初连续的三个权限绕过相关的CVE编号又让我产生了好奇,随着对三个历史漏洞分析的过程中,我也发现这三个漏洞的影响面其实并没有特别严重,但思路值得学习但随着进一步的深入分析,最终找到了一个新的利用方式

  • 0
  • 0
  • Y4tacker
  • 发布于 2024-08-20 09:54:47
  • 阅读 ( 3345 )

CVE-2024-42327:Zabbix SQL注入漏洞分析

Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 Zabbix SQL注入漏洞(CVE-2024-42327),攻击者可以通过API接口,向 user.get API端点发送恶意构造的请求,注入SQL代码,以实现权限提升、数据泄露或系统入侵。

  • 0
  • 4
  • ph0ebus
  • 发布于 2024-12-20 10:12:09
  • 阅读 ( 3055 )

kkFileView历史漏洞总结

kkFileView历史漏洞总结,方便归类学习&渗透测试中利用

  • 0
  • 2
  • ph0ebus
  • 发布于 2024-12-20 10:10:30
  • 阅读 ( 2997 )

Mtab书签导航程序 SQL注入漏洞

本文分析了Mtab书签导航程序 SQL注入漏洞的原因以及拓展

  • 0
  • 0
  • chenshiyi
  • 发布于 2024-08-28 09:50:34
  • 阅读 ( 2898 )

JeecgBoot JimuReport 模板注入导致命令执行漏洞(CVE-2023-4450)

# JeecgBoot JimuReport 模板注入导致命令执行漏洞(CVE-2023-4450) JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。 当前漏洞在 1.6.1 以下的 Jimureport 组...

ThinkPHP 多语言本地文件包含漏洞

# ThinkPHP 多语言本地文件包含漏洞 ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用`lang`参数来包含任意...

MinIO集群模式信息泄露漏洞(CVE-2023-28432)

# MinIO集群模式信息泄露漏洞(CVE-2023-28432) MinIO是一个开源对象存储系统。 在其`RELEASE.2023-03-20T20-16-18Z`版本(不含)以前,集群模式部署下存在一处信息泄露漏洞,攻击者可以...

CmsEasy crossall_act.php SQL注入漏洞

# CmsEasy crossall_act.php SQL注入漏洞 ## 漏洞描述 CmsEasy 存在SQL注入漏洞,通过文件 service.php 加密SQL语句执行即可执行任意SQL命令 ## 影响版本 CmsEasy V7.7.5_20210919...

CVE-2022-22978 Spring Security Authorization Bypass in RegexRequestMatcher

# CVE-2022-22978: Spring Security Authorization Bypass in RegexRequestMatcher In Spring Security versions 5.5.6 and 5.6.3 and older unsupported versions, RegexRequestMatcher can...

CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)

CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板,它提供了一个用户友好的界面,用于管理网站、电子邮件、数据库和FTP账户等。然而,近期奇安信CERT监测到了一个严重的安全漏洞,该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令,从而获取服务器权限。

  • 0
  • 0
  • huyifu
  • 发布于 2024-12-30 08:00:00
  • 阅读 ( 1988 )

Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞(CVE-2022-22965)

# Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞(CVE-2022-22965) 在JDK 9+上运行的Spring MVC或Spring WebFlux应用程序可能存在通过数据绑定执行远程代码(RCE)的漏洞。 现...

OpenSSL无限循环DOS漏洞(CVE-2022-0778)

# OpenSSL无限循环DOS漏洞(CVE-2022-0778) OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网...

Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞(CVE-2022-34265)

# Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞(CVE-2022-34265) [中文版本(Chinese version)](README.zh-cn.md) Django在2022年7月4日发布了安全更新,修复了在数据库函...

CVE-2024-48990 needrestart权限提升漏洞分析

needrestart 是Ubuntu 和其他基于 Debian 的 Linux 发行版中常用的一个工具,主要用于检测系统中是否有需要重启的服务或内核模块。它在软件包更新后运行,帮助管理员识别哪些服务或进程需要重新启动以使更新生效。

  • 0
  • 0
  • cike_y
  • 发布于 2024-12-31 08:00:02
  • 阅读 ( 1857 )

Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)

# Weblogic未授权远程代码执行漏洞 (CVE-2023-21839) Oracle WebLogic Server是业界领先的应用程序服务器,用于使用Java EE标准构建企业应用程序,并以低拥有成本将其部署在可靠、可扩展的运...