首页 > TAG信息列表 > CNVD

Vulfocus靶场 | thinkphp 代码执行 (CNVD-2018-24942)

tp5的经典漏洞 遇到tp5漏洞直接拿poc打就行 漏洞利用 1,利用system函数远程命令执行 Payload如下: ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls   2,查看phpinfo payload:如下 ?s=index/think\app/invokefunction&function=cal

CNVD-2022-42853: 禅道SQL注入

漏洞描述 禅道存在SQL注⼊漏洞 漏洞编号:CNVD-2022-42853 影响范围: 禅道企业版 6.5 禅道旗舰版 3.0 8 禅道开源版 16.5 禅道开源版 16.5.beta1 漏洞细节 漏洞POC 漏洞EXP 在野利用 公开 存在 存在 存在 环境搭建 这里为了减少工作量,使用docker搭建 docker pull easysoft/

泛微e-office 10 UploadFile.php文件上传漏洞-CNVD-2021-49104

本次复现,是在独立虚拟环境进行,未损害相关权益 1、下载文件    2、安装成功     漏洞描述 在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限   发送请求 查看php信息 POST /general/index/UploadFile.ph

Keybase信息泄露漏洞(CNVD-2022-11494)

CNVD-ID CNVD-2022-11494公开日期 2022-02-18危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N)影响产品 Keybase Keybase <5.9.0CVE ID CVE-2022-22779漏洞描述 Keybase是一套基于PGP技术的、支持端到端加密的社交网络平台。 Keybase存在信息泄露漏洞,攻击者可利用该漏洞导致本应从用户文

Microsoft Edge远程代码执行漏洞(CNVD-2022-06466)

CNVD-ID CNVD-2022-06466公开日期 2022-01-25危害级别 低 (AV:N/AC:H/Au:N/C:N/I:P/A:N)影响产品 Microsoft Microsoft Edge (Chromium-based)CVE ID CVE-2022-21929漏洞描述 Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。 Microsoft Edge

Binaryen拒绝服务漏洞(CNVD-2022-06888)的补丁

所属漏洞编号 CNVD-2022-06888 补丁链接 https://github.com/WebAssembly/binaryen/issues/4384 备注  http://www.zgfeng.cn/people/4728.html 补丁描述 Binaryen是一个用于WebAssembly的编译器和工具链基础设施库,用C++编写。 Binaryen 103存在拒绝服务漏洞,该漏洞源于w

Binaryen拒绝服务漏洞(CNVD-2022-06886)的补丁

所属漏洞编号 CNVD-2022-06886 补丁链接 https://github.com/WebAssembly/binaryen/commit/6f599272c66f65472f5e4c8d759d5bca77e47da6 备注  http://www.zgfeng.cn/nxnews/7627.html 补丁描述 Binaryen是一款使用C++编写的用于WebAssembly的编译器基础结构和工具链库。

Binaryen拒绝服务漏洞(CNVD-2022-06889)的补丁

所属漏洞编号 CNVD-2022-06886 补丁链接 https://github.com/WebAssembly/binaryen/commit/6f599272c66f65472f5e4c8d759d5bca77e47da6 备注  http://www.zgfeng.cn/shantouwangluojianzhan/20181007/36576.html 补丁描述 Binaryen是一款使用C++编写的用于WebAssembly的

CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞

CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏

cnvd 获取最新cookie (反爬)

import time,sys from selenium import webdriver from selenium.webdriver.chrome.options import Options def get_cookie(): options = webdriver.ChromeOptions() options.add_argument(' headless') options.add_argument(' no-sandbox&

复现 log4j2 CNVD-2021-95914 漏洞

前景:昨天被一则新闻刷屏     当看到这个消息的时候,公司也启动紧急响应,要求来检查目前生产中使用的log4j版本是否有这个问题,根据火线官方说明,但凡是版本在 2.x <= 2.15.0-rc1,都会有这个漏洞,一看到这个,我就知道基本全覆盖了,果然一看服务器上的组件,hadoop全家桶、elasticsearch、

泛微任意文件上传(CNVD-2021-49104)

CNVD-2021-49104 goby exp 声明代码poc集合 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "泛微 EOffice Arbitrary File Upload CNVD-2021-49104", "Lev

泛微e-office未公开高危漏洞首次发现CNVD-2021-49104(现已公开漏洞利用)

漏洞影响以及发现: 泛微 e-office v9.0,11月初本人发现该未公开漏洞并且上报SRC漏洞平台,现如今已被公开 微步情报局:https://mp.weixin.qq.com/s/P75K_0869h-nWHRMu06zgQ 漏洞复现: - 该漏洞的形成主要是因为上传时没有对上传文件做严格的过滤校验,导致任意文件上传,调用方法 upl

致远A8任意文件写入+getshell(CNVD-2019-19299)

影响版本:致远A8-V5协同管理软件V6.1sp1 致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协同管理软件V7.1漏洞验证:访问/seeyon/htmlofficeservlet 出现下图所示的内容,表示可能存在漏洞。 如下图所示: 复现流程: post提交数据 POST /seeyon/htmlofficeservlet HTTP/1.1

CNVD-2021-26422亿邮电子邮件系统远程命令执行漏洞复现

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2 CNVD-2021-26422_eYouMail_RCE_POC.py

2021年CNVD漏洞挖掘经验

一、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(

CNVD通用漏洞挖掘经验分享

一、首先说一下通用漏洞很好得,但是证书确实不是很容易(大佬请无视)。 二、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行

关于Apache Tomcat存在文件包含漏洞的整改方法

安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂

针对网络安全信息漏洞的报告总结!

目前在这个世界中,各个城市各个企业,不管大小都会上演关于各种形形×××的信息安全漏洞以及各种***。那么墨者安全就根据CNVD整理出的信息安全漏洞数据,针对上周2019.4.22-2019.4.28的漏洞做以总结,由此证明网络信息安全的重要性。本周信息安全漏洞威胁整体评价级别为中。 根据CNVD收

有哪些网络安全漏洞存在?

根据国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD,)统计的本周信息安全漏洞威胁整体评价级别为中。CNVD是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软