排序
漏洞复现-CVE-2024-3721
一:漏洞名称 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二:漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场...
CVE-2024-29895 | Cacti服务器命令执行
影响描述 CVE-2024-29895为命令注入漏洞,攻击者可在Cacti服务器的PHP元件启用register_argc_argv功能的情况下,对服务器下达任意命令,过程中无须通过身份验证,CVSS风险评为10分。 poc&ex...
【New | 附EXP】致远OA 0day漏洞
0x01 前言 致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下...
漏洞复现-CVE-2024-3721
漏洞复现-CVE-2024-3721 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二:漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场所提供稳定可靠...
【1day】脸爱云一脸通智慧平台SystemMng信息泄露漏洞【未公开|附poc】
0x01 漏洞描述 脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。 0x02 空间测绘 测绘语法 fofa: body='View/UserReserved/U...
【在野0day】某建站系统存在SQL注入漏洞
漏洞描述 北京金方时代科技有限公司建站系统存在SQL注入漏洞 影响版本 全版本 fofa语法 '金方时代内容管理系统' 漏洞复现 官网:https://www.bjjfsd.com/ Poc: id[where]=1%20or%20updatexml(0,...
【未公开漏洞】蓝凌EIS存在多处SQL注入
漏洞描述 蓝凌EIS智慧协助平台存在多处SQL注入。 蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识,协同,项目管理等场景的OA系统。 影响版本 7.1.1.4—8.5.1.4 fofa语法 a...
[在野0day]-CVE-2023-49785
一:漏洞描述 NextChat(又名 ChatGPT-Next-Web)是用户最流行的独立 Gen AI 聊天机器人应用程序之一。用户可以通过这个程序与GPT进行交互。这是一个GitHub项目,拥有超过 63K+ 的 star 和 52K+...
漏洞复现-CVE-2024-34470
一:漏洞名称 HSC Mailinspector 任意文件读取漏洞 二:漏洞描述 HSC Mailinspector 是一种邮件安全解决方案,旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能,包括针对垃...








![[在野0day]-CVE-2023-49785-XSS博客](https://xsx.tw/wp-content/uploads/2024/05/d2b5ca33bd20240523212900-300x63.png)
