漏洞库 第3页
CNVD-2024-02175-MajorDoMo RCE-批量poc-XSS博客

CNVD-2024-02175-MajorDoMo RCE-批量poc

漏洞描述 MajorDoMo是一个开源的智能家居自动化平台,让用户可以通过一个中心控制系统管理各种智能设备和家居设施,该平台在MajorDoMo < 0662e5e版本存在未授权rce漏洞。 资产检索 FOFA: ti...
xss-admin的头像-XSS博客xss-admin2年前
03627
Linux内核提权漏洞CVE-2023-32233复测及POC脚本-XSS博客

Linux内核提权漏洞CVE-2023-32233复测及POC脚本

Linux内核提权漏洞CVE-2023-32233复测及POC脚本
xss-admin的头像-XSS博客xss-admin2年前
03526
WeiPHP5.0-RCE漏洞-批量poc-XSS博客

WeiPHP5.0-RCE漏洞-批量poc

漏洞描述 weiphp 是一个基于 oneThink(一款简单而强大的内容管理框架)的开源、高效、简洁的微信开发平台。它的目的是使得开发者能够将精力最大限度地放在微信具体业务的开发上,并通过简化微...
xss-admin的头像-XSS博客xss-admin2年前
03487
宝塔 WAF 最新版 RCE 0Day 漏洞,可直接获取 root 权限-XSS博客

宝塔 WAF 最新版 RCE 0Day 漏洞,可直接获取 root 权限

最近开源社区好像特别流行 WAF,到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了,几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一...
xss-admin的头像-XSS博客xss-admin2年前
03376
漏洞速递 | CVE-2024-25852 RCE漏洞(附EXP)-XSS博客

漏洞速递 | CVE-2024-25852 RCE漏洞(附EXP)

0x01  前言     Linksys RE7000存在命令执行漏洞。攻击者可以使用此漏洞获取设备管理员权限存在远程命令执行漏洞。 0x02  影响版本 Linksys RE7000 v2.0.9 Linksys RE700...
xss-admin的头像-XSS博客xss-admin2年前
03345
苕皮期间~用友Nday漏洞(附EXP)-XSS博客

苕皮期间~用友Nday漏洞(附EXP)

0x01 前言    用友U8-CRM是企业利用信息技术,是一项商业策略,它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获...
xss-admin的头像-XSS博客xss-admin2年前
03229
漏洞复现-CVE-2023-46359-XSS博客

漏洞复现-CVE-2023-46359

一:漏洞描述 Salia PLCC 提供的产品包括通信模块、智能电表、数据采集设备等,旨在帮助用户实现电力系统的远程监控、数据传输和智能化管理。他们的解决方案可以提高能源利用效率,改善电力系统...
xss-admin的头像-XSS博客xss-admin2年前
031413
漏洞复现-CVE-2024-36428-XSS博客

漏洞复现-CVE-2024-36428

一:漏洞名称 OrangeHRM SQL 注入漏洞 二:漏洞描述 OrangeHRM是美国Orangehrm公司得一款开源的人力资源管理系统,提供广泛的功能覆盖招聘、员工信息、绩效、培训等方面,以模块化设计满足企业...
xss-admin的头像-XSS博客xss-admin2年前
02839
CVE-2024-27564 漏洞(附EXP)-XSS博客

CVE-2024-27564 漏洞(附EXP)

0x01 前言 chatgpt是全网最易部署,响应速度最快的ChatGPT环境,chatgpt 的 pictureproxy.php 接口处没有对url参数进行校验,攻击者可以通过url参数注入任意URL让应用发出任意请求。 0x02 漏洞...
xss-admin的头像-XSS博客xss-admin2年前
026610
【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】-XSS博客

【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】

0x01 漏洞描述 随着工业互联网的迅速发展,传统的组态软件CS架构需要安装客户端、仅支持PC机、组态开发效率低、运行效果差等已满足不了市场需求。而目前工业监控领域的Web端产品,大多定制开发...
xss-admin的头像-XSS博客xss-admin2年前
02537