海康综合安防 installation远程命令执行
- 0
- 1
- 用户102514019
- 发布于 2024-08-01 09:47:54
- 阅读 ( 8268 )
用户102514019
Nacos 0day(derby+源码)分析 + 不出网利用
从derby的sql语句和调用过程,以及nacos的java源码层面分析,外加不出网利用方式
- 1
- 1
- 小惜渗透
- 发布于 2024-07-26 09:43:20
- 阅读 ( 10066 )
小惜渗透
JeecgBoot JimuReport 模板注入导致命令执行漏洞(CVE-2023-4450)
# JeecgBoot JimuReport 模板注入导致命令执行漏洞(CVE-2023-4450) JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。 当前漏洞在 1.6.1 以下的 Jimureport 组...
- 0
- 1
- 带头大哥
- 发布于 2024-07-12 18:50:55
- 阅读 ( 5039 )
带头大哥
磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞
# 磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞 ## 漏洞描述 磊科 NI360路由器 存在认证绕过漏洞,通过添加特定的Cookie字段获取后台权限 ## 漏洞影响 磊科 NI360路...
- 0
- 1
- 带头大哥
- 发布于 2024-07-12 18:50:14
- 阅读 ( 3887 )
飞鱼星 家用智能路由 cookie.cgi 权限绕过
# 飞鱼星 家用智能路由 cookie.cgi 权限绕过 ## 漏洞描述 飞鱼星 家用智能路由存在权限绕过,通过Drop特定的请求包访问未授权的管理员页面 ## 漏洞影响 飞鱼星 家用智能路由 飞...
- 0
- 1
- 带头大哥
- 发布于 2024-07-12 18:50:14
- 阅读 ( 4278 )
用友U8Cloud NCCloudGatewayServlet命令执行漏洞补丁分析及绕过
## 漏洞分析 官网通告NCCloudGatewayServlet接口存在命令执行漏洞 
Yu9
手撕vigor解密复现漏洞
对DrayTek Vigor 3910固件的完整逆向分析。通过分析ATF启动链,我们逆向了BL33 (U-Boot),提取了硬编码的ChaCha20密钥,成功解密了主固件。在手动解包了内嵌的LZ4/cpio文件系统并发现核心镜像sohod64.bin后,我们编译了其依赖的、带有-dtb DrayTek特殊参数的二次开发版QEMU,搭建了动态模拟环境。最终,在模拟环境中定位并利用了user_login.cgi的格式化字符串漏洞 (CVE-2023-31447),完成了从固件获取到漏洞复现的全过程。
- 0
- 0
- sn1w
- 发布于 2025-10-17 09:46:51
- 阅读 ( 3428 )
CVE-2025-0566 A15-MIPS架构下栈溢出漏洞复现
本文主要讲解MIPS架构下栈溢出漏洞的漏洞利用与细节讲解
- 0
- 0
- vlan911
- 发布于 2025-08-22 09:55:30
- 阅读 ( 5920 )
用友 U8Cloud ExportUfoFormatAction SQL注入漏洞分析
U8cloud系统ExportUfoFormatAction接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
- 0
- 0
- Werqy3
- 发布于 2025-08-19 09:00:01
- 阅读 ( 6130 )
CVE-2025-53547 helm恶意代码执行漏洞复现&分析
作为k8s的包管理工具,helm近期披露了一个CVSS评分8.5的高危漏洞,可导致恶意代码执行。本文对其进行了漏洞复现和原理分析。
- 0
- 0
- Dubito
- 发布于 2025-07-24 18:24:11
- 阅读 ( 7887 )
某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析
某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析的updateutil.py里的def start_service(self)方法里的exec_command触发命令执行
- 0
- 0
- 123彡
- 发布于 2025-07-17 18:24:36
- 阅读 ( 7548 )
用友U8 Cloud系统FilterCondAction方法SQL注入漏洞分析
用友U8 Cloud系统FilterCondAction方法存在SQL注入漏洞,攻击者可获取数据库敏感信息
- 0
- 0
- chobits
- 发布于 2025-07-17 09:55:25
- 阅读 ( 8846 )
chobits
RuoYi-Vue-Plus sendMessageWithAttachment 任意文件读取漏洞
RuoYi-Vue-Plus 是一个基于 Vue3 和 Spring Boot 3.x 构建的多租户权限管理系统,具备强大的功能模块,如代码生成器、分布式任务调度、多数据源事务等,支持多种数据库和第三方集成。其在`sendMessageWithAttachment`中存在任意文件读取可能导致敏感信息泄露、权限提升、数据篡改、业务逻辑攻击等多种危害,严重威胁系统的安全性、稳定性和合规性。
- 0
- 0
- xhys
- 发布于 2025-07-16 09:41:45
- 阅读 ( 8383 )
xhys
用友NC saveProDefServlet SQL注入漏洞分析
用友NC系统saveProDefServlet方法存在SQL注入漏洞,攻击者可获取数据库敏感信息。
- 1
- 0
- chobits
- 发布于 2025-07-16 09:40:36
- 阅读 ( 8198 )
用友NC UserAuthenticationServlet反序列化漏洞分析
## 一、漏洞简介 用友NC系统`UserAuthenticationServlet`方法存在反序列化漏洞,攻击者可执行任意命令,获取敏感信息。 ## 二、影响版本 用友NC6.5 ## 三、漏洞原理分析 漏洞位...
- 0
- 0
- chobits
- 发布于 2025-07-08 09:39:45
- 阅读 ( 6319 )
用友NC FormItemServlet方法SQL注入漏洞分析
用友NC系统FormItemServlet方法存在SQL注入漏洞,攻击者可获取数据库敏感信息
- 1
- 0
- chobits
- 发布于 2025-06-26 09:00:00
- 阅读 ( 4436 )
Geoserver未授权XXE(CVE-2025-30220)漏洞代码分析
Geoserver未授权XXE(CVE-2025-30220)漏洞代码分析及复现
- 0
- 0
- follycat
- 发布于 2025-06-24 09:00:01
- 阅读 ( 6234 )
CVE-2025-45529 sscms存在任意文件读取漏洞分析
SSCMS 内容管理系统是基于微软 .NET Core 平台开发,本文将对其CVE-2025-45529分析
- 1
- 0
- kode
- 发布于 2025-06-05 15:00:01
- 阅读 ( 5571 )
kode