漏洞
未读
CloudPanel 身份认证绕过漏洞(CVE-2023-35885)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 CloudPanel是CloudPanel开源的一款免费软件。用于配置和管理服务器。 CloudPane
漏洞
未读
Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 MobileIron Sentry是美国思可信(MobileIron)公司的一款智能网关产品。 Mobi
漏洞
未读
WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MyS
漏洞
未读
Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
漏洞
未读
金蝶云星空反序列化远程代码执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚
漏洞
未读
I Doc View在线文档预览系统多漏洞汇总
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,包括doc、docx、wps、odt
漏洞
未读
Ssssssss Spider-Flow代码执行漏洞(CVE-2024-0195)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 spider-flow是ssssssss-team开源的一个爬虫平台。 spider-flow 0.4.
漏洞
未读
Likeshop任意文件上传漏洞(CVE-2024-0352)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Likeshop是Likeshop开源的一个社交商务策略的完整解决方案。 Likeshop 2.5.7.
漏洞
未读
Ivanti Connect Secure远程命令注入漏洞(CVE-2024-21887)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Ivаnti Cоnnесt Sесurе(9.х、22.х)和 Ivаnti Pоliсу Sесurе 的 Wеb 组件中存在一个命令注入漏洞,使得经过身份验证的管
漏洞
未读
CVE-2024-0569 复现及IDS snort防御
漏洞描述 发现了一个被归类为有问题的漏洞,该漏洞存在于Totolink T8 4.1.5cu.833_20220905版本中。 该漏洞影响了文件/cgi-bin/cstecgi.cgi中Setting Handler组件的getSysStatusCfg功能。 对参数ssid/key的操纵导致信息泄露
漏洞
未读
CVE-2024-27198 可RCE身份验证绕过JetBrains TeamCity
一、基本原理 向存在漏洞服务器发送一个不存在的页面请求 ?jsp=/app/rest/server;.jsp 这会使服务器报错提供版本信息,且无需登录 Fofa app=“JET_BRAINS-TeamCity” ZoomEye app:“JetBrains TeamCity” Shodan htt
漏洞
未读
用友NC Cloud系统XML外部实体注入漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
漏洞
未读
D-Tale服务器端请求伪造漏洞(CVE-2024-21642)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Man Group D-Tale是Man Group公司的一个pandas数据结构的可视化工具。 Man
漏洞
未读
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。
漏洞
未读
Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
最近发布