0推荐

10481浏览

CVE-2024-6365 WordPress ProductTableByWBW插件远程代码执行漏洞分析复现

本文主要分析了CVE-2024-6365的漏洞原理，同时也演示了如何从diff补丁、根据漏洞描述去定位漏洞触发点，从而回溯分析到用户传参入口点的整个漏洞复现过程，以及这个过程中碰到的一些坑。

0
晚风发布于 2024-09-16 16:56

0推荐

24浏览

Spring 路径遍历漏洞分析（CVE-2024-38816）

和CVE-2018-1271类似的一个洞

0
qwe 发布于 2024-09-14 15:31

4推荐

9160浏览

万户OA fileUpload.controller 任意文件上传漏洞分析

0
xhys 发布于 2024-09-14 10:31

4推荐

18934浏览

SpringFramework CVE-2024-38816 路径穿越浅析

当使用 RouterFunctions 来处理静态资源且资源处理通过 FileSystemResource 进行配置时，攻击者可以通过构造恶意 HTTP 请求，利用路径遍历漏洞获取相关受影响版本文件系统中的任意文件。

5
tkswifty 发布于 2024-09-13 22:24

0推荐

845浏览

微信小程序任意手机号登录漏洞

微信小程序用户登录相关漏洞，常见的漏洞位置在快捷登录和验证码登录模块，可导致任意手机号登录。

0
Lu1u 发布于 2024-09-11 21:52

0推荐

842浏览

泛微E9路径browser存在权限绕过导致SQL注入漏洞

java web应用登录绕过，其中一类都是通过一些列自定义的规则验证请求的URL，然后配合`APACHE`的一些特性，绕过原有的规则限制，达到认证绕过的目的。

0
la0gke 发布于 2024-09-11 11:10

1推荐

11422浏览

CVE-2024-37759 DataGear v5.0.0 SpEL 表达式注入漏洞分析与复现

本文分析了 DataGear v5.0.0 中的 SpEL 表达式注入漏洞（CVE-2024-37759），该漏洞允许远程代码执行。文章详细介绍了漏洞原理、复现步骤和修复方案，并强调了 SpEL 表达式漏洞的普遍性，建议开发者谨慎使用相关功能。

0
coconut 发布于 2024-09-10 14:17

0推荐

828浏览

某微e9系统接口ModeDateService存在SQL漏洞

某微e9是一款协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。某微e9系统ModeDateService存在SQL注入漏洞。

0
la0gke 发布于 2024-09-10 09:55

1推荐

842浏览

信呼OA管理员后台RCE分析

# 信呼OA管理员后台RCE分析 ## 环境搭建 &gt; phpstudy+信呼OA版本2.6.3 源码链接：[https://github.com/rainrocka/xinhu](https://github.com/rainrocka/xinhu) 使用phpstudy...

0
rev1ve 发布于 2024-09-09 16:54

0推荐

844浏览

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

在6月的“补丁星期二”期间，微软发布了针对CVE-2024-30078的修复程序。这个漏洞的严重性被标记为“重要”，影响被设置为“远程代码执行 (RCE)”。阅读了微软的公告后，我们对这个漏洞产生了兴趣。未经身份验证的攻击者似乎可以通过向相邻系统发送恶意数据包来实现远程代码执行。尽管攻击者必须在目标系统附近才能发送和接收无线电传输以利用这个漏洞，但无线RCE听起来太吸引人了，不容忽视。

0
csallin 发布于 2024-09-09 16:34

0推荐

11149浏览

ofbiz权限绕过远程执行漏洞(CVE-2024-45195)

在ofbiz的新版本中,对ProgramExport和EntitySQLProcessor添加了权限校验,如果需要造成命令执行,就需要寻找其他的可执行命令点,这里是viewdatafile,该漏洞可是说是对cve-2024-36104的绕过

0
yrf2314 发布于 2024-09-09 14:25

5推荐

11726浏览

CVE-2024-42913:若依管理系统sql注入黑名单绕过漏洞分析

0
xhys 发布于 2024-09-06 22:34

2推荐

10762浏览

Craft CMS远程代码执行漏洞

# Craft CMS远程代码执行漏洞 ## 漏洞简介 **漏洞编号：CVE-2023-41892** Craft CMS是一个创建数字体验的平台。这是一种高影响、低复杂性的攻击媒介。建议在 4.4.15 之前运行 Craft 安...

1
rev1ve 发布于 2024-09-06 12:40

1推荐

839浏览

CNVD-2024-22668 鼎华Mes系统SQL注入漏洞分析复现

鼎华MES系统是一种集成制造执行系统，它能够帮助企业实现生产过程的数字化、信息化和智能化，该系统登录页面具有SQL注入漏洞，攻击者可以利用该漏洞获取系统重要信息。

0
Elite 发布于 2024-09-05 21:08

0推荐

841浏览

CNVD-2024-36516 觅云仓WMS系统SQL注入漏洞分析复现

河南觅云仓信息科技有限公司是一家以从事科技推广和应用服务业为主的企业。河南觅云仓信息科技有限公司WMS仓储物流管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

0
Elite 发布于 2024-09-05 20:44