微慑信息网

WEB

致远OA文件上传漏洞安全风险提示-微慑信息网-VulSee.com

致远OA文件上传漏洞安全风险提示

报告编号:B6-2021-010801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-08 0x01漏洞简述 2021年01月08日,360CERT监测发现致远OA发布了致远OA的风险通告,漏洞等级:严重,漏...

赞(0)微慑管理员微慑管理员阅读(3630)去评论
JEECG漏洞收集-微慑信息网-VulSee.com

JEECG漏洞收集

(1)密码重置 代码在https://github.com/zhangdaiscott/jeecg/blob/02d82286e4dcc58c75711a15487f691c7702f553/src/main/java/org/jeecgf...

赞(0)微慑管理员微慑管理员阅读(11745)去评论
ThinPHP5 代码执行漏洞-微慑信息网-VulSee.com

ThinPHP5 代码执行漏洞

近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23 PoC: https://github.com/heroanswer/t...

赞(0)微慑管理员微慑管理员阅读(5246)去评论

CVE-2008-2839-漏洞详情

CVE-2008-2839 CVSS 4.3 发布时间 :2008-06-24 15:41:00 修订时间 :2008-09-05 17:41:23 NMCO [原文]Cross-site scripting (XSS) vulnerabi...

赞(0)SCAP中文SCAP中文阅读(3587)去评论
宝塔linux面板CSRF命令执行,修改管理员密码,附EXP-微慑信息网-VulSee.com

宝塔linux面板CSRF命令执行,修改管理员密码,附EXP

前言 我自己就在用宝塔面板,但是网上没有搜索到相关的漏洞信息,又担心某一天一不小心自己就被黑了,那就尴尬了. 决定审计一波。 宝塔面板对登录验证的逻辑十分到位,很多操作都需要登录后才能进行,我姿势水平有限.审了半天只审出来一堆CSRF的洞&...

赞(0)微慑管理员微慑管理员阅读(7782)去评论

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

登录

找回密码

注册