- 博客(33)
- 收藏
- 关注
RSS订阅原创 Apache Zeppelin shell 代码注入漏洞复现(CVE-2024-31861)
Apache Zeppelin shell 代码注入漏洞复现(CVE-2024-31861)
2024-04-11 14:53:09
871
原创 用友U8cloud ExportUfoFormatAction SQL注入漏洞复现(含nuclei-poc)
用友U8cloud ExportUfoFormatAction SQL注入漏洞复现(含nuclei-poc)
2024-04-01 10:32:53
701
原创 用友U8cloud MeasureQueryByToolAction SQL注入漏洞复现(含nuclei-poc)
用友U8cloud MeasureQueryByToolAction SQL注入漏洞(含nuclei-poc)
2024-03-29 11:34:45
743
1
原创 用友U8Cloud FileServlet 任意文件读取漏洞复现(含nuclei-poc)
用友U8Cloud FileServlet 任意文件读取漏洞复现(含nuclei-poc)
2024-03-26 11:00:48
538
原创 用友UFIDA-NC download 任意文件下载漏洞复现(含nuclei-poc)
用友UFIDA-NC download 任意文件下载漏洞复现(含nuclei-poc)
2024-03-21 11:05:31
500
原创 Apache Commons-Configuration2 堆栈溢出漏洞复现 (CVE-2024-29131)
Apache Commons-Configuration2 堆栈溢出漏洞复现 (CVE-2024-29131)
2024-03-21 10:39:01
1372
原创 用友U8Cloud runScript SQL注入漏洞复现(含nuclei-poc)
用友U8Cloud runScript SQL注入漏洞复现(含nuclei-poc)
2024-03-20 11:38:38
324
原创 大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)
2024-03-19 12:20:44
963
原创 Spring Security AuthenticatedVoter 错误访问控制漏洞复现(CVE-2024-22257)
Spring Security AuthenticatedVoter 错误访问控制漏洞复现(CVE-2024-22257)
2024-03-19 11:33:59
3000
原创 通天星CMSV6车载定位监控平台 SQL注入漏洞复现(含nuclei-poc)
通天星CMSV6车载定位监控平台 SQL注入漏洞复现(含nuclei-poc)
2024-03-18 11:51:55
487
原创 Spring Framework UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22259)
Spring Framework UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22259)
2024-03-15 13:50:14
1829
原创 JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27199)
2024-03-06 11:01:43
647
原创 JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27198)
JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
2024-03-06 10:52:58
242
原创 Spring Framework UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22243)
Spring Web UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22243)
2024-03-01 11:02:27
2654
2
原创 宏景eHR DisplayExcelCustomReport 任意文件读取漏洞复现(含nuclei-poc)
宏景eHR DisplayExcelCustomReport 任意文件读取漏洞复现
2024-02-29 10:39:41
396
1
原创 用友U8 Cloud ArchiveVerify SQL注入漏洞复现(含nuclei-poc)
用友U8 Cloud ArchiveVerify SQL注入漏洞复现(含nuclei-poc)
2024-02-28 10:34:42
466
1
原创 浙大恩特客户资源管理系统 FollowAction SQL注入漏洞复现(含nuclei-POC)
浙大恩特客户资源管理系统 FollowAction SQL注入漏洞复现(含nuclei-POC)
2024-02-26 18:46:30
181
1
原创 Apache DolphinScheduler JS 任意代码执行漏洞复现 (CVE-2024-23320)
Apache DolphinScheduler JS 任意代码执行漏洞复现 (CVE-2024-23320)
2024-02-26 14:03:57
796
1
原创 Apache Answer 条件竞争漏洞复现 (CVE-2024-26578)
Apache Answer 条件竞争漏洞复现 (CVE-2024-26578)
2024-02-23 12:03:34
496
1
原创 Apache ServiceComb Service-Center SSRF漏洞复现(CVE-2023-44313)
Apache ServiceComb Service-Center SSRF漏洞复现(CVE-2023-44313)
2024-02-01 14:45:32
440
1
原创 用友 移动管理系统 DownloadServlet 任意文件读取漏洞复现(含nuclei-POC)
用友 移动管理系统 DownloadServlet 任意文件读取漏洞复现(含nuclei-POC)
2024-01-29 14:19:52
275
原创 宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现(含nuclei-POC)
宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现(含nuclei-POC)
2024-01-29 12:02:44
473
原创 蓝凌EIS智慧协同平台 fl_define_flow_chart_show sql注入漏洞
蓝凌EIS智慧协同平台 fl_define_flow_chart_show sql注入漏洞
2024-01-26 14:56:39
190
2
原创 Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)
Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)
2024-01-26 13:30:20
1244
1
原创 D-Link devinfo 信息泄露漏洞(CVE-2024-0717)
D-Link devinfo 信息泄露漏洞(CVE-2024-0717)
2024-01-25 10:08:18
737
原创 GoAnywhere MFT 身份验证绕过漏洞 (CVE-2024-0204)
GoAnywhere MFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。
2024-01-24 10:40:06
1360
原创 Ivanti Pulse Connect Secure VPN 远程代码执行漏洞复现(CVE-2023-46805)
Ivanti Pulse Connect Secure VPN 远程代码执行漏洞复现(CVE-2023-46805)
2024-01-24 09:27:51
1218
2
原创 万户ezOFFICE check_onlyfield.jsp SQL注入漏洞
OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。
2024-01-23 16:42:47
503
1
原创 Atlassian Confluence 远程代码执行漏洞复现(CVE-2023-22527)
Confluence Data Center 是一种自托管解决方案,可为组织提供各种配置选项来满足团队协作需求。Confluence Server 是一种适用于小型团队的自托管解决方案,提供了基本的协作和知识管理功能。
2024-01-23 15:25:14
529
原创 蓝凌EIS智慧协同平台 frm_button_func.aspx sql注入漏洞
蓝凌EIS智慧协同平台 frm_button_func.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。蓝凌EIS智慧协同平台集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。2、仅允许可信ip访问 /frm/frm_button_func.aspx 此路由。未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。路由 /frm/frm_button_func.aspx。
2024-01-23 14:40:37
454
原创 万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞
万户 ezOFFICE wf_process_attrelate_aiframe.jsp 未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。2、仅允许可信ip访问 /defaultroot/platform/bpm/work_flow/process/wf_process_attrelate_aiframe.jsp 此路由。OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。
2024-01-23 14:23:11
862
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人