漏洞库 第2页
CVE-2024-27564 漏洞(附EXP)-XSS博客

CVE-2024-27564 漏洞(附EXP)

0x01 前言 chatgpt是全网最易部署,响应速度最快的ChatGPT环境,chatgpt 的 pictureproxy.php 接口处没有对url参数进行校验,攻击者可以通过url参数注入任意URL让应用发出任意请求。 0x02 漏洞...
xss-admin的头像-XSS博客xss-admin2年前
026610
漏洞复现-CVE-2024-3721-XSS博客

漏洞复现-CVE-2024-3721

漏洞复现-CVE-2024-3721 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二:漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场所提供稳定可靠...
xss-admin的头像-XSS博客xss-admin2年前
040813
CVE-2024-38077-EXP-XSS博客

CVE-2024-38077-EXP

CVE-2024-38077-EXP
xss-admin的头像-XSS博客xss-admin2年前
04529
【0day】明腾CMS后台管理中心系统存在SQL注入漏洞【未公开 | 附poc】-XSS博客

【0day】明腾CMS后台管理中心系统存在SQL注入漏洞【未公开 | 附poc】

0x01 漏洞描述 明腾CMS后台管理中心系统存在SQL注入漏洞。 0x02 空间测绘 测绘语法 Fofa:title='明腾CMS管理中心' quake:title:'明腾CMS管理中心' hunter:web.title='明腾CMS管理中心a' 0x...
xss-admin的头像-XSS博客xss-admin2年前
098315
CVE-2023-2317 RCE漏洞-XSS博客

CVE-2023-2317 RCE漏洞

0x01 前言 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown...
xss-admin的头像-XSS博客xss-admin2年前
022411
漏洞复现-CVE-2024-32640-XSS博客

漏洞复现-CVE-2024-32640

一:漏洞名称 Mura CMS processAsyncObject SQL注入漏洞 二:漏洞描述 Mura CMS是一款开源的内容管理系统(CMS),它旨在简化创建和管理网站、博客和应用程序的过程。Mura CMS具有直观的用户界...
xss-admin的头像-XSS博客xss-admin2年前
054612
【1day】脸爱云一脸通智慧平台SystemMng信息泄露漏洞【未公开|附poc】-XSS博客

【1day】脸爱云一脸通智慧平台SystemMng信息泄露漏洞【未公开|附poc】

0x01 漏洞描述 脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。 0x02 空间测绘 测绘语法 fofa: body='View/UserReserved/U...
xss-admin的头像-XSS博客xss-admin2年前
038015
漏洞速递 | CVE-2024-25852 RCE漏洞(附EXP)-XSS博客

漏洞速递 | CVE-2024-25852 RCE漏洞(附EXP)

0x01  前言     Linksys RE7000存在命令执行漏洞。攻击者可以使用此漏洞获取设备管理员权限存在远程命令执行漏洞。 0x02  影响版本 Linksys RE7000 v2.0.9 Linksys RE700...
xss-admin的头像-XSS博客xss-admin2年前
03345
漏洞复现-CVE-2024-1561-XSS博客

漏洞复现-CVE-2024-1561

一:漏洞名称 Gradio应用程序-本地文件读取漏洞 二:漏洞描述 Gradio是一个用于构建快速原型和部署机器学习模型的Python库,提供了简单而强大的界面。它可以将模型转化为交互式应用程序,并支持...
xss-admin的头像-XSS博客xss-admin2年前
048212
【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】-XSS博客

【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】

0x01 漏洞描述 随着工业互联网的迅速发展,传统的组态软件CS架构需要安装客户端、仅支持PC机、组态开发效率低、运行效果差等已满足不了市场需求。而目前工业监控领域的Web端产品,大多定制开发...
xss-admin的头像-XSS博客xss-admin2年前
02537