漏洞库共35篇
【漏洞复现 】YzmCMS pay_callback 任意命令执行-XSS博客
【0day】明腾CMS后台管理中心系统存在SQL注入漏洞【未公开 | 附poc】-XSS博客

【0day】明腾CMS后台管理中心系统存在SQL注入漏洞【未公开 | 附poc】

0x01 漏洞描述 明腾CMS后台管理中心系统存在SQL注入漏洞。 0x02 空间测绘 测绘语法 Fofa:title='明腾CMS管理中心' quake:title:'明腾CMS管理中心' hunter:web.title='明腾CMS管理中心a' 0x...
xss-admin的头像-XSS博客xss-admin2年前
098315
【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc-XSS博客

【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc

0x01 漏洞描述 cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限,进而控制整个Web服务器。 0x02 空间测绘 测绘语法: ...
xss-admin的头像-XSS博客xss-admin2年前
178013
【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)-XSS博客

【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)

0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 12.9版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,允许未经身份验证...
xss-admin的头像-XSS博客xss-admin2年前
068111
【漏洞复现 | 含批量POC 】工控软件 KingPortal开发系统 信息泄露(系统账号密码、Redis地址密码)-XSS博客

【漏洞复现 | 含批量POC 】工控软件 KingPortal开发系统 信息泄露(系统账号密码、Redis地址密码)

0x01 漏洞介绍 北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物,KingPortal以自动化技术为起点,以...
xss-admin的头像-XSS博客xss-admin2年前
05689
漏洞复现-CVE-2024-5350-XSS博客

漏洞复现-CVE-2024-5350

一:漏洞名称 AJ-Report pageList sql注入漏洞 二:漏洞描述 AJ-Report 1.4.1 是一个灵活的开源工具,可轻松生成各种动态报表,并支持多种数据源。它易于集成到 Java Web 应用程序中,提供了丰...
xss-admin的头像-XSS博客xss-admin2年前
05487
漏洞复现-CVE-2024-32640-XSS博客

漏洞复现-CVE-2024-32640

一:漏洞名称 Mura CMS processAsyncObject SQL注入漏洞 二:漏洞描述 Mura CMS是一款开源的内容管理系统(CMS),它旨在简化创建和管理网站、博客和应用程序的过程。Mura CMS具有直观的用户界...
xss-admin的头像-XSS博客xss-admin2年前
054612
漏洞复现-CVE-2024-24919-XSS博客

漏洞复现-CVE-2024-24919

一:漏洞名称 Check Point 安全网关任意文件读取漏洞 二:漏洞描述 Check Point安全网关是Check Point综合网络安全解决方案中的核心组成部分,提供防火墙、IPS、VPN等功能,以实时检测和应对网...
xss-admin的头像-XSS博客xss-admin2年前
050414
漏洞复现-XVE-2023-23744-XSS博客

漏洞复现-XVE-2023-23744

一:漏洞描述 通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监...
xss-admin的头像-XSS博客xss-admin2年前
04936
漏洞复现-CVE-2024-1561-XSS博客

漏洞复现-CVE-2024-1561

一:漏洞名称 Gradio应用程序-本地文件读取漏洞 二:漏洞描述 Gradio是一个用于构建快速原型和部署机器学习模型的Python库,提供了简单而强大的界面。它可以将模型转化为交互式应用程序,并支持...
xss-admin的头像-XSS博客xss-admin2年前
048212