0x01 漏洞描述 明腾CMS后台管理中心系统存在SQL注入漏洞。 0x02 空间测绘 测绘语法 Fofa：title='明腾CMS管理中心' quake：title:'明腾CMS管理中心' hunter：web.title='明腾CMS管理中心a' 0x...

https://github.com/CloudCrowSec001/CVE-2024-38077-POC

0x01 前言 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown...

一：漏洞名称 Mura CMS processAsyncObject SQL注入漏洞 二：漏洞描述 Mura CMS是一款开源的内容管理系统（CMS），它旨在简化创建和管理网站、博客和应用程序的过程。Mura CMS具有直观的用户界...

0x01 漏洞描述 脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。 0x02 空间测绘 测绘语法 fofa: body='View/UserReserved/U...