0推荐

876浏览

某微e9系统接口ModeDateService存在SQL漏洞

某微e9是一款协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。某微e9系统ModeDateService存在SQL注入漏洞。

0
la0gke 发布于 2024-09-10 09:55

1推荐

893浏览

信呼OA管理员后台RCE分析

# 信呼OA管理员后台RCE分析 ## 环境搭建 &gt; phpstudy+信呼OA版本2.6.3 源码链接：[https://github.com/rainrocka/xinhu](https://github.com/rainrocka/xinhu) 使用phpstudy...

0
rev1ve 发布于 2024-09-09 16:54

0推荐

893浏览

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

在6月的“补丁星期二”期间，微软发布了针对CVE-2024-30078的修复程序。这个漏洞的严重性被标记为“重要”，影响被设置为“远程代码执行 (RCE)”。阅读了微软的公告后，我们对这个漏洞产生了兴趣。未经身份验证的攻击者似乎可以通过向相邻系统发送恶意数据包来实现远程代码执行。尽管攻击者必须在目标系统附近才能发送和接收无线电传输以利用这个漏洞，但无线RCE听起来太吸引人了，不容忽视。

0
csallin 发布于 2024-09-09 16:34

0推荐

13962浏览

ofbiz权限绕过远程执行漏洞(CVE-2024-45195)

在ofbiz的新版本中,对ProgramExport和EntitySQLProcessor添加了权限校验,如果需要造成命令执行,就需要寻找其他的可执行命令点,这里是viewdatafile,该漏洞可是说是对cve-2024-36104的绕过

0
yrf2314 发布于 2024-09-09 14:25

5推荐

15044浏览

CVE-2024-42913:若依管理系统sql注入黑名单绕过漏洞分析

1
xhys 发布于 2024-09-06 22:34

2推荐

13608浏览

Craft CMS远程代码执行漏洞

# Craft CMS远程代码执行漏洞 ## 漏洞简介 **漏洞编号：CVE-2023-41892** Craft CMS是一个创建数字体验的平台。这是一种高影响、低复杂性的攻击媒介。建议在 4.4.15 之前运行 Craft 安...

1
rev1ve 发布于 2024-09-06 12:40

1推荐

886浏览

CNVD-2024-22668 鼎华Mes系统SQL注入漏洞分析复现

鼎华MES系统是一种集成制造执行系统，它能够帮助企业实现生产过程的数字化、信息化和智能化，该系统登录页面具有SQL注入漏洞，攻击者可以利用该漏洞获取系统重要信息。

0
Elite 发布于 2024-09-05 21:08

0推荐

888浏览

CNVD-2024-36516 觅云仓WMS系统SQL注入漏洞分析复现

河南觅云仓信息科技有限公司是一家以从事科技推广和应用服务业为主的企业。河南觅云仓信息科技有限公司WMS仓储物流管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

0
Elite 发布于 2024-09-05 20:44

0推荐

886浏览

MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中，未授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息（MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD），可能导致攻击者以管理员权限登录 Minio，分布式部署的所有用户都会受到影响，单机用户没有影响

0
ocean 发布于 2024-09-04 11:05

0推荐

11528浏览

CVE-2024-41667 OpenAM FreeMarker 模板注入分析

OpenAM是一个开放式的访问管理解决方案。在版本15.0.3及之前的版本中，存在一个模板注入漏洞（CVE-2024-41667）。RealmOAuth2ProviderSettings.java中的`getCustomLoginUrlTemplate`方法由于使用了用户输入而容易受到模板注入攻击。

0
kakakakaxi 发布于 2024-09-04 10:02

0推荐

903浏览

CNVD-2024-36507 指挥调度管理平台逻辑缺陷漏洞分析复现

福建科立讯通信有限公司指挥调度管理平台存在逻辑缺陷漏洞，攻击者可利用该漏洞创建任务，获取敏感信息。

0
Elite 发布于 2024-09-03 18:46

0推荐

884浏览

【热点】同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞

同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞

0
路边菜贩子发布于 2024-08-29 10:52

0推荐

894浏览

【热点】维盟(WayOS)高性能智慧WiFi网关存在反射xss漏洞

维盟(WayOS)高性能智慧WiFi网关存在反射xss漏洞

0
路边菜贩子发布于 2024-08-29 10:37

0推荐

881浏览

【热点】SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954)

SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954)

0
路边菜贩子发布于 2024-08-29 10:34

0推荐

884浏览

【热点】维盟(WayOS)高性能智慧WiFi网关存在反射xss漏洞

维盟(WayOS)高性能智慧WiFi网关存在反射xss漏洞

0
路边菜贩子发布于 2024-08-29 10:25

某微e9系统接口ModeDateService存在SQL漏洞

信呼OA管理员后台RCE分析

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

ofbiz权限绕过远程执行漏洞(CVE-2024-45195)

CVE-2024-42913:若依管理系统sql注入黑名单绕过漏洞分析

Craft CMS远程代码执行漏洞

CNVD-2024-22668 鼎华Mes系统SQL注入漏洞分析复现

CNVD-2024-36516 觅云仓WMS系统SQL注入漏洞分析复现

CVE-2023-28432 MiniO信息泄露漏洞

CVE-2024-41667 OpenAM FreeMarker 模板注入分析

CNVD-2024-36507 指挥调度管理平台逻辑缺陷漏洞分析复现

【热点】同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞

【热点】维盟(WayOS)高性能智慧WiFi网关存在反射xss漏洞

【热点】SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954)

【热点】维盟(WayOS)高性能智慧WiFi网关存在反射xss漏洞

相关标签

推荐用户