一：漏洞描述 Salia PLCC 提供的产品包括通信模块、智能电表、数据采集设备等，旨在帮助用户实现电力系统的远程监控、数据传输和智能化管理。他们的解决方案可以提高能源利用效率，改善电力系统...

一：漏洞描述 情侣飞行棋源码是一款专为情侣设计的互动游戏，旨在通过游戏的形式促进情侣之间建立共同兴趣、加强互动、深化了解，培养默契，同时创造美好的共享回忆。该产品存在未授权访问漏洞...

0x01 漏洞描述 cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限，进而控制整个Web服务器。 0x02 空间测绘 测绘语法： ...

一、漏洞概述 漏洞名称   Linux kernel权限提升漏洞CVE   IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低...

0x01 前言 chatgpt是全网最易部署，响应速度最快的ChatGPT环境，chatgpt 的 pictureproxy.php 接口处没有对url参数进行校验，攻击者可以通过url参数注入任意URL让应用发出任意请求。 0x02 漏洞...

漏洞复现-CVE-2024-3721 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二：漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备，支持高清录制、远程监控和智能分析等功能，为各种场所提供稳定可靠...

0x01 漏洞描述 明腾CMS后台管理中心系统存在SQL注入漏洞。 0x02 空间测绘 测绘语法 Fofa：title='明腾CMS管理中心' quake：title:'明腾CMS管理中心' hunter：web.title='明腾CMS管理中心a' 0x...

https://github.com/CloudCrowSec001/CVE-2024-38077-POC

0x01 前言 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown...

一：漏洞名称 Mura CMS processAsyncObject SQL注入漏洞 二：漏洞描述 Mura CMS是一款开源的内容管理系统（CMS），它旨在简化创建和管理网站、博客和应用程序的过程。Mura CMS具有直观的用户界...