漏洞复现POC

CVE漏洞复现

泛微 E-Office 命令注入漏洞 CVE-2023-2647

漏洞描述泛微 E-Office 9.5版本中文件上传处理程序接口/webroot/inc/utility_all.php存在命令注入漏洞，攻击者可以通过远程控制接口输入恶意命令执行恶意操作。漏洞级别严重影响范围泛微 E-Office 9.5 漏洞修……

漏洞空间 2023-05-13

0 0
CMS漏洞

某应用虚拟化系统远程代码执行

漏洞简介微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构……

漏洞空间 2023-04-25

0 0
CVE漏洞复现

Apache Druid远程代码执行漏洞

影响范围 Apache Druid 全版本 Apache Druid远程代码执行漏洞 Apache Druid是一个高性能的实时大数据分析引擎，支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP（在线分析处理）场景，能处……

漏洞空间 2023-04-22

0 0
CMS漏洞

Apache Kafka JNDI注入漏洞(CVE-2023-25194)

搭建漏洞环境（如果启动报错建议更换为JAVA11） kafka_2.11-2.4.0.rar(74.6 MB) 或 http://archive.apache.org/dist/kafka/2.4.0/kafka_2.11-2.4.0.tgz 启动命令 binwindowszookeeper-server-start.bat ……

漏洞空间 2023-03-08

0 0
CMS漏洞

Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

WebLogic 存在远程代码执行漏洞（CVE-2023-21839/CNVD-2023-04389），由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Ser……

漏洞空间 2023-02-25

3 0
CMS漏洞

Joomla(CVE-2023-23752)漏洞复现-一个请求参数打穿Rest API

受影响版本 Joomla大致有三个路由入口，分别是根目录的index.php(用户访问文章) 根目录的administrator/index.php(管理员管理) 根目录的api/index.php(开发者爱好的Rest API) 未授权的接口正是第三个入口。因……

漏洞空间 2023-02-17

0 0
OA漏洞复现

红帆OA ioFileExport.aspx 任意文件读取漏洞

0x01 阅读须知技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文……

漏洞空间 2023-02-03

0 0
CMS漏洞

DedeCMS v5.7.93 /dede/login.php远程代码执行漏洞CVE-2022-35516

DedeCMS v5.7.93被发现在login.php中包含远程代码执行漏洞。CVE-2022-35516 受影响的产品 Dedecms V5.7.93 – V5.7.96 DedeCMS v5.7.93在文件中增加了登录失败锁定功能，/dede/login.php以符合相关的网络安全规定。……

漏洞空间 2023-02-03

0 0
漏洞复现POC

通过发送消息黑掉任意公司-CVE-2021–34506不同于普通XSS的另类XSS攻击方法

2021年 6 月 3 日，白帽@Th3Pr0xyB0y (Vansh Devgan) 和他的朋友@MrRajputHacker (Shivam Kumar Singh) 一起在 mail.ru 子域上进行搜索，不幸的是该目标是俄语的，虽然 Chrome 会自动翻译页面，但使用 Firefox 配……

漏洞空间 2023-01-30

0 0
漏洞复现POC

泛微OA漏洞综合利用脚本

集合漏洞泛微云桥任意文件读取泛微OA V8前台Sql注入泛微OA WorkflowServiceXml RCE CNVD-2019-32204 泛微OA weaver.common.Ctrl 任意文件上传泛微OA Bsh RCE 泛微OA WorkflowCenterTreeData接……

漏洞空间 2022-12-23

0 0