漏洞
未读
PHP远程代码执行(CVE-2024-4577 poc) – PHP CGI 参数注入
戴夫寇尔研究团队在进行前瞻攻击研究期间,发现PHP语言存在远程代码执行漏洞,基于PHP 在网站生态使用的广泛性以及此漏洞之易重现性,研究团队将此漏洞标记为严重、并在第一时间回报给PHP 官方。官方已在2024/06/06 发布修复版本,详细时程可参阅
漏洞
未读
泛微E-Office信息泄露漏洞(CVE-2023-2766)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。 Weaver E-
漏洞
未读
IP-guard flexpaper远程命令执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 在数字化时代,医药企业在信息化进程中不可避免地面临着日益增长的数据资产威胁。为了确保其关键信息资产的安全性、机密性和可用性,医
漏洞
未读
WordPress plugin SupportCandy SQL注入漏洞(CVE-2023-1730)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博
漏洞
未读
WiseGiga NAS远程命令执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 新韩进出口有限公司是一家销售NAS产品的韩国公司。
漏洞
未读
Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Splunk
漏洞
未读
CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现
1.漏洞描述 CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、
漏洞
未读
VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 VMware Aria Operations for Logs是美国威睿(VMware)公司的一套集中式日志管理解决方案。该产品支持日志整理和日志分析等功能。 <
漏洞
未读
Honeywell Products远程命令执行漏洞(CVE-2023-3710)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Honeywell Products是美国霍尼韦尔(Honeywell)公司的一系列产品。 Honeyw
漏洞
未读
用友U8-Cloud系统XML外部实体注入漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 用友U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织
漏洞
未读
Apache OFBiz XML-RPC远程代码执行漏洞(CVE-2023-49070)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
漏洞
未读
海康威视对讲广播系统远程命令执行漏洞(CVE-2023-6895)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对讲广播系统。
漏洞
未读
CloudPanel 身份认证绕过漏洞(CVE-2023-35885)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 CloudPanel是CloudPanel开源的一款免费软件。用于配置和管理服务器。 CloudPane
漏洞
未读
Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 MobileIron Sentry是美国思可信(MobileIron)公司的一款智能网关产品。 Mobi
漏洞
未读
WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MyS