1推荐

8955浏览

万户oa中receivefile_gd存在SQL注入

1
xhys 发布于 2024-08-23 09:45

0推荐

834浏览

一次漏洞复现未成功后的反思

很明显接口/SystemManage/UploadFile位置没有对TypeNameHandling的值进行设置，默认为None。那么问题来了，这个位置到底存不存在漏洞？如果不存在漏洞，前面两篇文章又是怎么复现成功的？

0
la0gke 发布于 2024-08-22 15:07

1推荐

8766浏览

信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)

0
xhys 发布于 2024-08-20 14:31

3推荐

11042浏览

EOVA未授权反序列化漏洞

EOVA存在JDBC反序列化漏洞，由于JDBC连接mysql服务器的时候，参数完全可控，可传入恶意配置和恶意mysql服务器地址，导致反序列化漏洞。攻击者可利用该漏洞执行任意命令。

1
Yu9 发布于 2024-08-20 00:25

0推荐

9304浏览

CVE-2024-43044 Jenkins Remoting远程代码执行漏洞分析

Jenkins是一个开源软件项目，是基于java开发的一种持续集成工具，用于监控持续重复的工作。而在此过程中，Agent执行机就是其中关键的一部分，负责执行构建和部署任务。简单来说Agent 就是一个独立的进程或者节点，可以是独立的服务器、虚拟机或者是本地机器，用来执行构建和部署任务，当Jenkins主服务器连接到Agent的时候，就可以在该节点上运行相应的任务

1
kakakakaxi 发布于 2024-08-19 21:55

1推荐

6967浏览

wookteam协作平台searchinfo接口SQL注入漏洞分析

Wookteam是一个支持在线协作管理和沟通的开源平台，后端使用的框架是Laravel7。在wookteam v1.6.6版本中api/users/searchinfo接口存在SQL注入且未对用户身份进行验证！

0
Yu9 发布于 2024-08-18 22:24

1推荐

6779浏览

某通-LogDownLoadService-mssql-sql注入漏洞分析

0
xiao1star 发布于 2024-08-18 12:53

0推荐

4990浏览

Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)漏洞分析

Zabbix是一个开源的监控解决方案，用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施，包括服务器、虚拟机、网络设备、Web应用程序等。 Zabbix 服务器可以对配置的脚本执行命令。执行命令后，审计条目将添加到“审计日志”中。由于“clientip”字段未经过清理，因此可以将 SQL 注入“clientip”并利用基于时间的盲 SQL 注入。此漏洞可能导致权限从用户提升到管理员。在某些情况下，SQL 注入会导致 RCE。

1
la0gke 发布于 2024-08-17 21:13

0推荐

839浏览

泛微 ecology_dev.zip 信息泄露漏洞(CVE-2024-7704)

0
xhys 发布于 2024-08-16 16:04

0推荐

839浏览

泛微e-cology9接口WorkPlanService前台SQL注入漏洞

0
xhys 发布于 2024-08-15 16:29

0推荐

849浏览

金和OAC6UploadFileEditorSave.aspx任意文件上传漏洞

0
xhys 发布于 2024-08-15 09:56

0推荐

841浏览

CVE-2024-7314 AJ-Report远程代码执行及绕过漏洞

AJ-Report是全开源的一个BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑。

0
pysnow 发布于 2024-08-15 07:55

0推荐

853浏览

金和oaGeneralXmlhttpPage.apx SQL注入漏洞

前景提要：使用的是dnSpy工具进行了反编译操作，反编译后是c#代码

0
xhys 发布于 2024-08-14 17:23

0推荐

889浏览

jeecg-boot存在权限绕过

0
买橘子发布于 2024-08-14 14:46

0推荐

894浏览

泛微云桥e-Bridge任意文件上传漏洞分析

0
买橘子发布于 2024-08-13 22:07