0推荐

3740浏览

用友U8 Cloud系统FilterCondAction方法SQL注入漏洞分析

用友U8 Cloud系统FilterCondAction方法存在SQL注入漏洞，攻击者可获取数据库敏感信息

0
chobits 发布于 2025-07-02 22:38

2推荐

3800浏览

CVE-2025-24964：Vitest 跨站 WebSocket 劫持远程代码执行

Vitest 是由 Vite 驱动的测试框架，在启用 api 选项（如通过 Vitest UI）时，

0
cipher 发布于 2025-07-01 12:38

0推荐

3844浏览

用友NC FormItemServlet方法SQL注入漏洞分析

用友NC系统FormItemServlet方法存在SQL注入漏洞，攻击者可获取数据库敏感信息

1
chobits 发布于 2025-06-19 09:17

0推荐

34浏览

用友NC importTemplate方法XXE漏洞分析

用友NC系统importTemplate接口存在XML实体注入漏洞，攻击者可获取系统敏感信息，造成敏感信息泄露

0
chobits 发布于 2025-06-14 22:40

1推荐

3009浏览

CVE-2025-27818 Apache Kafka Client LdapLoginModule 配置代码执行漏洞分析

CVE-2025-27818

1
hahaha123 发布于 2025-06-13 02:51

5推荐

6916浏览

全网首发！CVE-2025-27817 Apache Kafka Client 任意文件读取与SSRF 漏洞分析复现

CVE-2025-27817

4
hahaha123 发布于 2025-06-12 02:55

2推荐

3857浏览

用友NC saveXmlToFileServlet任意文件上传漏洞分析

用友NC系统saveXmlToFileServlet方法存在任意文件上传漏洞，攻击者可获取服务器权限，造成敏感信息泄露

3
chobits 发布于 2025-06-11 17:12

2推荐

3722浏览

MCMS v5.4.4漏洞挖掘实战

在跟踪分析历史漏洞的基础上跟进项目代码，挖掘新型漏洞，成因是由于对zip压缩包的处理不当，导致了路径穿越进行任意文件上传

1
leeh 发布于 2025-06-10 17:02

1推荐

24浏览

OpenJDK JMH反序列化漏洞挖掘分析

JMH,即Java Microbenchmark Harness,是专门用于代码微基准测试的工具套件。主要是基于方法层面的基准测试,精度可以达到纳秒级。该组件存在一个未被别人公开过但目前来说实战意义不大的反序列化漏洞，仅可当作思路阅读

0
novy 发布于 2025-06-10 11:25

0推荐

25浏览

CVE-2025-47787 | EmlogCMS store.php 文件上传漏洞分析与复现

Emlog 是一个开源的网站建设系统。2.5.10 之前的 Emlog Pro 存在文件上传漏洞。store.php 组件包含一个严重安全漏洞，无法正确验证远程下载的 ZIP 插件文件的内容。这种验证不充分使得攻击者能够在易受攻击的系统上执行任意代码。版本 2.5.10 包含针对该问题的补丁。

0
reset 发布于 2025-05-30 11:14

0推荐

28浏览

CVE-2025-5119 | EmlogCMS api_controller.php SQL注入漏洞分析与复现

在 Emlog Pro 2.5.11 中发现SQL注入漏洞。该漏洞会影响未知代码文件 /include/controller/api_controller.php。操作 argument 标签会导致 sql 注入。

0
reset 发布于 2025-05-30 10:49

0推荐

24浏览

在2015年11月6日，来自 Fox Glove Security 安全团队的 Steve Breen 在其团队博客上发布了一条长文，标题为："What Do WebLogic, WebSphere, JBoss, Jenkins, OpenNMS, and Your Application Have in Common? This Vulnerability."；将反序列化漏洞的危害引入了大众视野，拉开了发序列化漏洞的帷幕，横扫了大部分的主流 Java 中间件！

0
hey 发布于 2025-05-29 11:46

0推荐

32浏览

解锁JavaSec的“黑魔法”：深入探索反射机制的奥秘与威力

Java安全在国内外大赛的赛题上层出不穷且有越出越难的趋势，Java安全可以从反序列化漏洞聊起，Java反序列化又可以从Java反射聊起。

0
hey 发布于 2025-05-29 09:56

0推荐

4801浏览

CVE-2025-45529 sscms存在任意文件读取漏洞分析

SSCMS 内容管理系统是基于微软 .NET Core 平台开发，本文将对其CVE-2025-45529分析

1
kode 发布于 2025-05-28 18:11

0推荐

25浏览

解锁JavaSec的“黑魔法”：深入探索反射机制的奥秘与威力

Java安全在国内外大赛的赛题上层出不穷且有越出越难的趋势，Java安全可以从反序列化漏洞聊起，Java反序列化又可以从Java反射聊起。

0
hey 发布于 2025-05-28 17:04

用友U8 Cloud系统FilterCondAction方法SQL注入漏洞分析

CVE-2025-24964：Vitest 跨站 WebSocket 劫持远程代码执行

用友NC FormItemServlet方法SQL注入漏洞分析

用友NC importTemplate方法XXE漏洞分析

CVE-2025-27818 Apache Kafka Client LdapLoginModule 配置代码执行漏洞分析

全网首发！CVE-2025-27817 Apache Kafka Client 任意文件读取与SSRF 漏洞分析复现

用友NC saveXmlToFileServlet任意文件上传漏洞分析

MCMS v5.4.4漏洞挖掘实战

OpenJDK JMH反序列化漏洞挖掘分析

CVE-2025-47787 | EmlogCMS store.php 文件上传漏洞分析与复现

CVE-2025-5119 | EmlogCMS api_controller.php SQL注入漏洞分析与复现

JavaSec-Java反序列化基础

解锁JavaSec的“黑魔法”：深入探索反射机制的奥秘与威力

CVE-2025-45529 sscms存在任意文件读取漏洞分析

解锁JavaSec的“黑魔法”：深入探索反射机制的奥秘与威力

相关标签

推荐用户