漏洞库 第2页
漏洞复现-CVE-2024-3721-XSS博客

漏洞复现-CVE-2024-3721

一:漏洞名称 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二:漏洞描述     TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场...
xss-admin的头像-XSS博客xss-admin2年前
047914
CVE-2024-29895 | Cacti服务器命令执行-XSS博客

CVE-2024-29895 | Cacti服务器命令执行

影响描述 CVE-2024-29895为命令注入漏洞,攻击者可在Cacti服务器的PHP元件启用register_argc_argv功能的情况下,对服务器下达任意命令,过程中无须通过身份验证,CVSS风险评为10分。 poc&ex...
xss-admin的头像-XSS博客xss-admin2年前
04776
CVE-2024-38077-EXP-XSS博客

CVE-2024-38077-EXP

CVE-2024-38077-EXP
xss-admin的头像-XSS博客xss-admin2年前
04529
【New | 附EXP】致远OA 0day漏洞-XSS博客

【New | 附EXP】致远OA 0day漏洞

0x01 前言 致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下...
xss-admin的头像-XSS博客xss-admin2年前
042714
漏洞复现-CVE-2024-3721-XSS博客

漏洞复现-CVE-2024-3721

漏洞复现-CVE-2024-3721 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二:漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场所提供稳定可靠...
xss-admin的头像-XSS博客xss-admin2年前
040813
【1day】脸爱云一脸通智慧平台SystemMng信息泄露漏洞【未公开|附poc】-XSS博客

【1day】脸爱云一脸通智慧平台SystemMng信息泄露漏洞【未公开|附poc】

0x01 漏洞描述 脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。 0x02 空间测绘 测绘语法 fofa: body='View/UserReserved/U...
xss-admin的头像-XSS博客xss-admin2年前
038015
【在野0day】某建站系统存在SQL注入漏洞-XSS博客

【在野0day】某建站系统存在SQL注入漏洞

漏洞描述 北京金方时代科技有限公司建站系统存在SQL注入漏洞 影响版本 全版本 fofa语法 '金方时代内容管理系统' 漏洞复现 官网:https://www.bjjfsd.com/ Poc: id[where]=1%20or%20updatexml(0,...
xss-admin的头像-XSS博客xss-admin2年前
03788
【未公开漏洞】蓝凌EIS存在多处SQL注入-XSS博客

【未公开漏洞】蓝凌EIS存在多处SQL注入

漏洞描述 蓝凌EIS智慧协助平台存在多处SQL注入。 蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识,协同,项目管理等场景的OA系统。 影响版本 7.1.1.4—8.5.1.4 fofa语法 a...
xss-admin的头像-XSS博客xss-admin2年前
037511
[在野0day]-CVE-2023-49785-XSS博客

[在野0day]-CVE-2023-49785

一:漏洞描述 NextChat(又名 ChatGPT-Next-Web)是用户最流行的独立 Gen AI 聊天机器人应用程序之一。用户可以通过这个程序与GPT进行交互。这是一个GitHub项目,拥有超过 63K+ 的 star 和 52K+...
xss-admin的头像-XSS博客xss-admin2年前
037513
漏洞复现-CVE-2024-34470-XSS博客

漏洞复现-CVE-2024-34470

一:漏洞名称 HSC Mailinspector 任意文件读取漏洞 二:漏洞描述 HSC Mailinspector 是一种邮件安全解决方案,旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能,包括针对垃...
xss-admin的头像-XSS博客xss-admin2年前
03639