39套.NET系统漏洞威胁情报(10.02更新)
39某智慧平台文件读取漏洞39.1 漏洞概述某智慧平台ExpDownload***.aspx任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重...
admin
38套.NET系统漏洞威胁情报(09.30更新)
38某知识系统文件上传漏洞38.1 漏洞概述某知识系统接口存在文件上传漏洞,未经身份验证的远程攻击者可以实现RCEPOST /Auto***/WS**.asmx HTTP/1.1H...
漏洞复现 瑞友应用虚拟化系统 GetBSAppUrl SQL注入漏洞
0x01 漏洞描述瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-based Computing)的应用虚拟化...
收藏 | 2023某大型活动期间爆出漏洞自查清单
1、2023某大型活动期间漏洞清单整理,以下信息均来源于网络,包含诸多新老漏洞。2、整理此清单一方面希望帮助企业自查,如果存在相应漏洞尽快修复;另一方面帮助白帽子拓展漏洞库,方便后...
【漏洞预警|已复现】用友畅捷通CRM客户关系管理应用newleadset.php接口存在SQL注入漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
渗透测试工具箱灵兔宝盒-Rabbit_Treasure_Box_V1.0.1|漏洞利用|HW漏洞情报更新
0x01 工具介绍Rabbit_Treasure_Box_V1.0.1 是一款基于Windows操作系统的渗透工具箱,旨在提供一个开箱即用的渗透测试工具集合。该工具箱通过 Dawn...
【漏洞通告】某海云eHR系统pc.mob接口SQL注入漏洞
某海eHR系统,聚焦人力资源管理痛点,打破传统eHR系统各功能模块数据割裂局限,为企业打造数据一体化、流程一体化、终端一体化的智能互联人力资源管理解决方案,构建业务闭环流畅、全局数...
【漏洞预警 | 已复现】用友U8Cloud系统RepAddToTaskAction接口存在SQL注入漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
每日安全动态推送(9-25)
Tencent Security Xuanwu Lab Daily News• SecToday Next: ・ 一款新的Necro木马变体通过复杂的混淆技术和隐写术,在包括S...
一款Redis综合漏洞利用工具|漏洞探测|9月漏洞汇总
0x01 工具介绍RedisExp 是一个用于利用 Redis 漏洞的多功能工具,支持执行 Redis 命令、主从复制、DLL/SO 加载、文件上传、计划任务写入、SSH 公钥配置...