漏洞库共35篇
【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc-XSS博客

【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc

0x01 漏洞描述 cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限,进而控制整个Web服务器。 0x02 空间测绘 测绘语法: ...
xss-admin的头像-XSS博客xss-admin2年前
178013
宝塔 WAF 最新版 RCE 0Day 漏洞,可直接获取 root 权限-XSS博客

宝塔 WAF 最新版 RCE 0Day 漏洞,可直接获取 root 权限

最近开源社区好像特别流行 WAF,到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了,几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一...
xss-admin的头像-XSS博客xss-admin2年前
03376
漏洞复现-CVE-2024-36428-XSS博客

漏洞复现-CVE-2024-36428

一:漏洞名称 OrangeHRM SQL 注入漏洞 二:漏洞描述 OrangeHRM是美国Orangehrm公司得一款开源的人力资源管理系统,提供广泛的功能覆盖招聘、员工信息、绩效、培训等方面,以模块化设计满足企业...
xss-admin的头像-XSS博客xss-admin2年前
02839
【漏洞复现 】YzmCMS pay_callback 任意命令执行-XSS博客
【未公开漏洞】蓝凌EIS存在多处SQL注入-XSS博客

【未公开漏洞】蓝凌EIS存在多处SQL注入

漏洞描述 蓝凌EIS智慧协助平台存在多处SQL注入。 蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识,协同,项目管理等场景的OA系统。 影响版本 7.1.1.4—8.5.1.4 fofa语法 a...
xss-admin的头像-XSS博客xss-admin2年前
037511
漏洞复现-CVE-2024-24919-XSS博客

漏洞复现-CVE-2024-24919

一:漏洞名称 Check Point 安全网关任意文件读取漏洞 二:漏洞描述 Check Point安全网关是Check Point综合网络安全解决方案中的核心组成部分,提供防火墙、IPS、VPN等功能,以实时检测和应对网...
xss-admin的头像-XSS博客xss-admin2年前
050414
【漏洞复现 | 含批量POC 】工控软件 KingPortal开发系统 信息泄露(系统账号密码、Redis地址密码)-XSS博客

【漏洞复现 | 含批量POC 】工控软件 KingPortal开发系统 信息泄露(系统账号密码、Redis地址密码)

0x01 漏洞介绍 北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物,KingPortal以自动化技术为起点,以...
xss-admin的头像-XSS博客xss-admin2年前
05689
[在野0day]-CVE-2023-49785-XSS博客

[在野0day]-CVE-2023-49785

一:漏洞描述 NextChat(又名 ChatGPT-Next-Web)是用户最流行的独立 Gen AI 聊天机器人应用程序之一。用户可以通过这个程序与GPT进行交互。这是一个GitHub项目,拥有超过 63K+ 的 star 和 52K+...
xss-admin的头像-XSS博客xss-admin2年前
037513
漏洞复现-CVE-2024-5350-XSS博客

漏洞复现-CVE-2024-5350

一:漏洞名称 AJ-Report pageList sql注入漏洞 二:漏洞描述 AJ-Report 1.4.1 是一个灵活的开源工具,可轻松生成各种动态报表,并支持多种数据源。它易于集成到 Java Web 应用程序中,提供了丰...
xss-admin的头像-XSS博客xss-admin2年前
05487
WeiPHP5.0-RCE漏洞-批量poc-XSS博客

WeiPHP5.0-RCE漏洞-批量poc

漏洞描述 weiphp 是一个基于 oneThink(一款简单而强大的内容管理框架)的开源、高效、简洁的微信开发平台。它的目的是使得开发者能够将精力最大限度地放在微信具体业务的开发上,并通过简化微...
xss-admin的头像-XSS博客xss-admin2年前
03487