帆软 FineReport SQL 注入漏洞

通过分析帆软v10的路由特点,利用asm来获取所有可未授权访问的接口,最后快速定位到该漏洞具体位置

• 1
• yrf2314 发布于 2024-08-05 15:39

Spring Cloud Data Flow 漏洞分析（CVE-2024-22263|CVE-2024-37084）

Spring Cloud Data Flow（SCDF）是一个基于微服务的工具包，用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。该系统2.11.4版本以下存在任意文件写入漏洞（CVE-2024-22263）和代码执行漏洞（CVE-2024-37084）

• 1
• kakakakaxi 发布于 2024-08-05 11:49

海康威视IP网络对讲系统前台文件上传

该系统上传文件接口没有做权限限制导致任意文件上传 该系统/upload/upload.html页面存在未授权访问，且没有对上传的文件做任何限制导致前台任意文件上传，进一步丢失服务器权限

• 0
• 魔魔 发布于 2024-08-05 10:50

积木报表AviatorScript代码注入RCE分析

积木报表软件存在AviatorScript代码注入RCE漏洞。使用接口/jmreport/save处在text中写入AviatorScript表达式。访问/jmreport/show触发AviatorScript解析从而导致命令执行。

• 2
• Yu9 发布于 2024-08-04 18:34

OpenMetadata远程命令执行漏洞(CVE-2024-28255)

OpenMetadata远程命令执行漏洞(CVE-2024-28255)

• 0
• 买橘子 发布于 2024-08-03 15:33

CVE-2024-32002 Git clone远程命令执行

当用户使用管理员权限执行git clone —recursive 克隆一个恶意仓库时，git中存在的漏洞会触发远程代码执行 攻击者可以创建恶意的仓库，诱导使用git的用户clone，从而在客户端执行任意的系统命令

• 0
• 鼠标猴子爱吃香蕉 发布于 2024-08-03 15:02

海康威视综合安防管理平台clusters页面文件上传漏洞

海康威视综合安防管理平台clusters页面文件上传漏洞

• 1
• 买橘子 发布于 2024-08-03 12:13

悦库企业网盘 userlogin.html SQL注入漏洞

悦库企业网盘是一款专为满足企业文件管理，协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。 登录框接口`/user/login/.html`处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库的数据，还可以写入木马，控制服务器。 ## 二、影响版本

• 0
• la0gke 发布于 2024-08-02 17:17

深圳市捷顺科技实业股份有限公司JieLink+智能终端操作平台存在SQL注入漏

# 关于深圳市捷顺科技实业股份有限公司JieLink+智能终端操作平台存在SQL注入漏洞的情况通报 ## 一、漏洞简介 JieLink+智能终端操作平台存在前台SQL注入漏洞，攻击者可以在未经身份验证情况下...

• 0
• WLwl 发布于 2024-08-02 02:29

用友NC complainbilldetail SQL注入漏洞

用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作，致力于帮助企业建立科学的财务管理体系，提高财务核算的准确性和效率。 用友NC 存在SQL注入漏洞，未授权的攻击者可以通过该漏洞获取数据库敏感信息。

• 0
• la0gke 发布于 2024-07-31 22:24

CVE-2024-36412 SuiteCRM未授权sql注入分析

SuiteCRM是一个开源的客户关系管理(CRM)软件应用程序。在版本7.14.4和8.6.1之前存在未授权SQL注入漏洞，本文对CVE-2024-36412这个漏洞进行复现和分析，以及注入点的特殊性做了解释。

• 1
• xpjoker 发布于 2024-07-31 20:34

Laravel 11.x 反序列化链分析

Laravel 是用 PHP 编写的开源 Web 应用程序框架。Laravel发布了一个反序列化漏洞，分析过程参考https://gitee.com/Q16G/laravel_bug/blob/master/laravelBug.md，分析过后尝试寻找其他的利用链，最终找到两条利用链

• 1
• kakakakaxi 发布于 2024-07-31 18:04

海康综合安防 installation远程命令执行

app="HIKVISION-iSecure-Center" 漏洞点位于 `/webapps/center/WEB-INF/lib/hik-icd-installmanager-1.3.0-SNAPSHOT.jar!/com/hikvision/installmanager/controller/deployment...

• 0
• 用户102514019 发布于 2024-07-30 23:31

海康综合安防 installation远程命令执行

• 0
• 用户102514019 发布于 2024-07-30 23:30

ThinkPHP v5.0.24 反序列化漏洞

简单跟一下tp5的链子吧

• 0
• P4tt0n 发布于 2024-07-29 21:48