CVE-2024-36837CRMEB开源电商系统 /api/products SQL注入漏洞分析
CVE-2024-36837CRMEB开源电商系统 /api/products SQL注入漏洞分析
- 0
- 0
- xhys
- 发布于 2024-09-20 18:04:23
- 阅读 ( 4869 )
xhys
CVE-2024-6365 WordPress ProductTableByWBW插件 远程代码执行漏洞 分析复现
本文主要分析了CVE-2024-6365的漏洞原理,同时也演示了如何从diff补丁、根据漏洞描述去定位漏洞触发点,从而回溯分析到用户传参入口点的整个漏洞复现过程,以及这个过程中碰到的一些坑。
- 0
- 0
- 晚风
- 发布于 2024-09-20 16:00:00
- 阅读 ( 4630 )
晚风
ofbiz权限绕过远程执行漏洞(CVE-2024-45195)
在ofbiz的新版本中,对ProgramExport和EntitySQLProcessor添加了权限校验,如果需要造成命令执行,就需要寻找其他的可执行命令点,这里是viewdatafile,该漏洞可是说是对cve-2024-36104的绕过
- 0
- 0
- yrf2314
- 发布于 2024-09-10 10:00:01
- 阅读 ( 6297 )
CVE-2024-41667 OpenAM FreeMarker 模板注入分析
OpenAM是一个开放式的访问管理解决方案。在版本15.0.3及之前的版本中,存在一个模板注入漏洞(CVE-2024-41667)。RealmOAuth2ProviderSettings.java中的`getCustomLoginUrlTemplate`方法由于使用了用户输入而容易受到模板注入攻击。
- 0
- 0
- kakakakaxi
- 发布于 2024-09-10 08:00:00
- 阅读 ( 6093 )
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
- 0
- 0
- xhys
- 发布于 2024-08-30 09:00:00
- 阅读 ( 6940 )
CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析
Apache Dolphinscheduler 是开源的分布式任务调度系统。受影响版本中,由于资源管理功能未对 currentDir 参数进行有效校验,经过身份验证的攻击者可以通过构造恶意的路径参数,绕过目录限制在服务器端读取或写入任意文件。
- 0
- 0
- kakakakaxi
- 发布于 2024-08-30 08:00:02
- 阅读 ( 5875 )
CVE-2024-43044 Jenkins Remoting远程代码执行漏洞分析
Jenkins是一个开源软件项目,是基于java开发的一种持续集成工具,用于监控持续重复的工作。而在此过程中,Agent执行机就是其中关键的一部分,负责执行构建和部署任务。简单来说Agent 就是一个独立的进程或者节点,可以是独立的服务器、虚拟机或者是本地机器,用来执行构建和部署任务,当Jenkins主服务器连接到Agent的时候,就可以在该节点上运行相应的任务
- 1
- 0
- kakakakaxi
- 发布于 2024-08-29 15:00:02
- 阅读 ( 6990 )
Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)漏洞分析
Zabbix是一个开源的监控解决方案,用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施,包括服务器、虚拟机、网络设备、Web应用程序等。 Zabbix 服务器可以对配置的脚本执行命令。执行命令后,审计条目将添加到“审计日志”中。由于“clientip”字段未经过清理,因此可以将 SQL 注入“clientip”并利用基于时间的盲 SQL 注入。此漏洞可能导致权限从用户提升到管理员。在某些情况下,SQL 注入会导致 RCE。
- 1
- 0
- Harper Scott
- 发布于 2024-08-27 09:43:43
- 阅读 ( 3433 )
某宝oa软件两处-ExecuteSqlForSingle注入分析与复现
最近,看到运营小姐姐发了篇某宝的ExecuteSqlForSingle注入漏洞,想着去分析一下,结果一下找到两个同名接口都存在注入。。。。
- 0
- 0
- dddtest
- 发布于 2024-08-26 09:30:02
- 阅读 ( 3175 )
用友 U8Cloud Actionservlet sQL注入漏洞分析
U8cloud系统MeasureQueryFrameAction接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
- 0
- 0
- Harper Scott
- 发布于 2024-08-21 09:36:09
- 阅读 ( 3253 )
CVE-2024-28255 OpenMetadata远程命令执行漏洞
OpenMetadata远程命令执行漏洞(CVE-2024-28255)
- 0
- 0
- 买橘子
- 发布于 2024-08-20 09:54:57
- 阅读 ( 2858 )
CVE-2024-38856 Apache OFBiz Authentication Bypass
自去年CVE-2023-51467爆出后,起初我是不太想再看这个系统了,但年初连续的三个权限绕过相关的CVE编号又让我产生了好奇,随着对三个历史漏洞分析的过程中,我也发现这三个漏洞的影响面其实并没有特别严重,但思路值得学习但随着进一步的深入分析,最终找到了一个新的利用方式
- 0
- 0
- Y4tacker
- 发布于 2024-08-20 09:54:47
- 阅读 ( 2786 )
帆软 FineReport SQL 注入漏洞
通过分析帆软v10的路由特点,利用asm来获取所有可未授权访问的接口,最后快速定位到该漏洞具体位置
- 1
- 0
- yrf2314
- 发布于 2024-08-19 10:08:47
- 阅读 ( 3571 )
Spring Cloud Data Flow 漏洞分析(CVE-2024-22263|CVE-2024-37084)
Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。该系统2.11.4版本以下存在任意文件写入漏洞(CVE-2024-22263)和代码执行漏洞(CVE-2024-37084)
- 1
- 0
- kakakakaxi
- 发布于 2024-08-15 09:46:19
- 阅读 ( 3645 )
Apache OFBiz 远程代码执行漏洞(CVE-2024-38856)
CVE-2024-38856的主要是*ControlServlet*和*RequestHandler*函数收到了不同的端点来处理,通过路径绕过导致的未授权漏洞
- 0
- 0
- yrf2314
- 发布于 2024-08-13 09:53:18
- 阅读 ( 3263 )
海康威视综合安防管理平台clusters页面文件上传漏洞
海康威视综合安防管理平台clusters页面文件上传漏洞
- 0
- 0
- 买橘子
- 发布于 2024-08-12 09:55:52
- 阅读 ( 3565 )
悦库企业网盘 userlogin.html SQL注入漏洞
悦库企业网盘是一款专为满足企业文件管理,协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。 登录框接口`/user/login/.html`处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库的数据,还可以写入木马,控制服务器。 ## 二、影响版本
- 0
- 0
- Harper Scott
- 发布于 2024-08-09 09:55:41
- 阅读 ( 3182 )
用友NC complainbilldetail SQL注入漏洞
用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作,致力于帮助企业建立科学的财务管理体系,提高财务核算的准确性和效率。 用友NC 存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
- 0
- 0
- Harper Scott
- 发布于 2024-08-07 09:45:26
- 阅读 ( 3168 )