MSEC | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

亿赛通电子文档安全管理系统任意文件上传漏洞

亿赛通电子文档安全管理系统任意文件上传漏洞

基本信息平台编号：POC-2023-85678影响厂商：
北京亿赛通科技发展有限责任公司厂商官网：
https://www.esafenet.com/组件分类：

2024-01-093评论

深信服 SG上网优化管理系统 catjs.php 任意文件读取

深信服 SG上网优化管理系统 catjs.php 任意文件读取

基本信息平台编号：POC-2023-85675影响厂商：
深信服厂商官网：
https://www.sangfor.com.cn/组件分类：
网络设备/安全设备

2024-01-0910评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

海康威视综合安防平台 report 文件上传漏洞

海康威视综合安防平台 report 文件上传漏洞

基本信息平台编号：POC-2023-85741影响厂商：
杭州海康威视数字技术股份有限公司厂商官网：
https://www.hikvision.com/组件分

2024-01-095评论

时空智友企业流程化管控系统 login 文件读取漏洞

时空智友企业流程化管控系统 login 文件读取漏洞

基本信息平台编号：POC-2023-85680影响厂商：
时空智友厂商官网：
http://www.sxskzy.com组件分类：
办公/财务系统漏洞类别：
文

2024-01-095评论

CODING 平台 idna 目录存在目录遍历漏洞

CODING 平台 idna 目录存在目录遍历漏洞

基本信息平台编号：POC-2023-85681影响厂商：
CODING厂商官网：
https://coding.net/组件分类：
Web应用系统漏洞类别：
目

2024-01-098评论

紫光档案管理系统 upload.html 后台文件上传漏洞

紫光档案管理系统 upload.html 后台文件上传漏洞

基本信息平台编号：POC-2023-85683影响厂商：
紫光软件系统有限公司厂商官网：
http://www.unissoft.cn/组件分类：
内容管理系统

2024-01-0914评论

赛思 SuccezBI 前台任意文件上传

赛思 SuccezBI 前台任意文件上传

基本信息平台编号：POC-2023-85684影响厂商：
武汉东方赛思软件股份有限公司厂商官网：
https://succez.com/组件分类：
内容管理系统

2024-01-0919评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

大华车载系统任意文件上传漏洞

大华车载系统任意文件上传漏洞

基本信息平台编号：POC-2023-85685影响厂商：
浙江大华技术股份有限公司厂商官网：
https://www.dahuatech.com组件分类：
网络

2024-01-0913评论

禅道权限绕过与SQL注入漏洞

禅道权限绕过与SQL注入漏洞

基本信息平台编号：POC-2023-85687影响厂商：
杭州易软共创网络科技有限公司厂商官网：
https://www.zentao.net/组件分类：
办公

2024-01-096评论

Jeecg-Boot Freemarker 模版注入漏洞

Jeecg-Boot Freemarker 模版注入漏洞

基本信息平台编号：POC-2023-85688影响厂商：
JeecgBoot 厂商官网：
暂无组件分类：
通用开源组件漏洞类别：
模版注入风险等级：
高危CV

2024-01-093评论

大华智慧园区综合管理平台 deleteFtp 远程命令执行漏洞

大华智慧园区综合管理平台 deleteFtp 远程命令执行漏洞

基本信息平台编号：POC-2023-85689影响厂商：
大华厂商官网：
https://support2.dahuatech.com/组件分类：
通用软硬件漏

2024-01-095评论

Cacti graph_view.php SQL注入漏洞（CVE-2023-39361）

Cacti graph_view.php SQL注入漏洞（CVE-2023-39361）

基本信息平台编号：POC-2023-85691影响厂商：
Cacti厂商官网：
https://github.com/Cacti/cacti组件分类：
通用开源

2024-01-094评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Apache Superset < 2.1.1 后台远程代码执行漏洞（CVE-2023-37941）

Apache Superset < 2.1.1 后台远程代码执行漏洞（CVE-2023-37941）

基本信息平台编号：POC-2023-85690影响厂商：
Apache Superset厂商官网：
https://superset.apache.org组件分

2024-01-094评论

Exim 远程代码执行漏洞（CVE-2023-42115）

Exim 远程代码执行漏洞（CVE-2023-42115）

基本信息平台编号：POC-2023-85710影响厂商：
Exim厂商官网：
https://www.exim.org/组件分类：
通用软硬件漏洞漏洞类别：
远

2024-01-0912评论

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

基本信息平台编号：POC-2023-85730影响厂商：
Atlassian厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
安全特性绕过风险等级：
高危

2024-01-095评论

JumpServer 开源堡垒机未授权访问漏洞

JumpServer 开源堡垒机未授权访问漏洞

基本信息平台编号：POC-2023-85693影响厂商：
JumpServer厂商官网：
https://github.com/jumpserver/jumps

2024-01-094评论

致远 OA 前台 resetPassword 任意密码重置漏洞

致远 OA 前台 resetPassword 任意密码重置漏洞

基本信息平台编号：POC-2023-85692影响厂商：
致远互联厂商官网：
https://www.seeyon.com/组件分类：
办公/财务系统漏洞类别：

2024-01-095评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

基本信息平台编号：POC-2023-85730影响厂商：
Atlassian厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
安全特性绕过风险等级：
高危

2024-01-090评论

Exim 远程代码执行漏洞（CVE-2023-42115）

Exim 远程代码执行漏洞（CVE-2023-42115）

基本信息平台编号：POC-2023-85710影响厂商：
Exim厂商官网：
https://www.exim.org/组件分类：
通用软硬件漏洞漏洞类别：
远

2024-01-095评论

JumpServer random种子问题导致的密码重置漏洞（CVE-2023-42820）

JumpServer random种子问题导致的密码重置漏洞（CVE-2023-42820）

基本信息平台编号：POC-2023-85695影响厂商：
JumpServer厂商官网：
https://github.com/jumpserver组件分类：

2024-01-090评论

Craft CMS 远程代码执行漏洞（CVE-2023-41892）

Craft CMS 远程代码执行漏洞（CVE-2023-41892）

基本信息平台编号：POC-2023-85694影响厂商：
Craft CMS厂商官网：
暂无组件分类：
内容管理系统漏洞类别：
远程代码执行风险等级：
高危C

2024-01-090评论

百卓智能 Smart s85f 命令注入漏洞(CVE-2023-4120)

百卓智能 Smart s85f 命令注入漏洞(CVE-2023-4120)

基本信息平台编号：POC-2023-85696影响厂商：
北京百川智能厂商官网：
https://www.byzoro.com/组件分类：
网络设备/安全设备漏

2024-01-091评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Jorani 远程代码执行漏洞（CVE-2023-26469）

Jorani 远程代码执行漏洞（CVE-2023-26469）

基本信息平台编号：POC-2023-85697影响厂商：
Jorani厂商官网：
https://jorani.org/组件分类：
内容管理系统漏洞类别：
远程

2024-01-090评论

用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

基本信息平台编号：POC-2023-85698影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-090评论

红帆OA zyy_AttFile.asmx SQL注入漏洞

红帆OA zyy_AttFile.asmx SQL注入漏洞

基本信息平台编号：POC-2023-85700影响厂商：
广州红帆科技有限公司厂商官网：
http://www.ioffice.cn/组件分类：
办公/财务系统

2024-01-092评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号