MSEC | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

金山终端安全系统 V8/V9 upload 任意文件上传漏洞

金山终端安全系统 V8/V9 upload 任意文件上传漏洞

基本信息平台编号：POC-2023-85702影响厂商：
金山软件股份有限公司厂商官网：
https://www.kingsoft.com/组件分类：
网络设备

2024-01-090评论

中远麒麟堡垒机 tokens SQL注入漏洞

中远麒麟堡垒机 tokens SQL注入漏洞

基本信息平台编号：POC-2023-85703影响厂商：
北京中远麒麟科技有限公司厂商官网：
https://www.tosec.com.cn/组件分类：
网络

2024-01-094评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

广联达OA GetAllUsersXml 信息泄露漏洞

广联达OA GetAllUsersXml 信息泄露漏洞

基本信息平台编号：POC-2023-85704影响厂商：
广联达科技股份有限公司厂商官网：
https://www.glodon.com/组件分类：
办公/财务

2024-01-0923评论

用友U8+ CRM目录遍历漏洞

用友U8+ CRM目录遍历漏洞

基本信息平台编号：POC-2023-85706影响厂商：
用友网络科技股份有限公司厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
目录遍历风险等级：
中

2024-01-090评论

用友移动管理系统 uploadApk 任意文件上传漏洞

用友移动管理系统 uploadApk 任意文件上传漏洞

基本信息平台编号：POC-2023-85707影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-090评论

curl SOCKS5 堆溢出漏洞（CVE-2023-38545）

curl SOCKS5 堆溢出漏洞（CVE-2023-38545）

基本信息平台编号：POC-2023-85709影响厂商：
cURL厂商官网：
https://curl.se/组件分类：
通用软硬件漏洞漏洞类别：
缓冲区错误

2024-01-090评论

Exim 远程代码执行漏洞（CVE-2023-42115）

Exim 远程代码执行漏洞（CVE-2023-42115）

基本信息平台编号：POC-2023-85710影响厂商：
Exim厂商官网：
https://www.exim.org/组件分类：
通用软硬件漏洞漏洞类别：
远

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

深信服VPN任意用户添加漏洞

深信服VPN任意用户添加漏洞

基本信息平台编号：POC-2023-85711影响厂商：
深信服科技股份有限公司厂商官网：
https://www.sangfor.com.cn/组件分类：
网

2024-01-096评论

Jetbrain TeamCity 远程代码执行漏洞（CVE-2023-42793）

Jetbrain TeamCity 远程代码执行漏洞（CVE-2023-42793）

基本信息平台编号：POC-2023-85712影响厂商：
Jetbrain厂商官网：
https://www.jetbrains.com/组件分类：
通用软硬件

2024-01-090评论

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

基本信息平台编号：POC-2023-85730影响厂商：
Atlassian厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
安全特性绕过风险等级：
高危

2024-01-090评论

SMA1000 12.4.2 images 目录遍历漏洞（CVE-2023-0126）

SMA1000 12.4.2 images 目录遍历漏洞（CVE-2023-0126）

基本信息平台编号：POC-2023-85713影响厂商：
sonicwall厂商官网：
暂无组件分类：
通用软硬件漏洞漏洞类别：
目录遍历风险等级：
中危CV

2024-01-090评论

北斗主动安全云平台任意文件下载漏洞

北斗主动安全云平台任意文件下载漏洞

基本信息平台编号：POC-2023-85715影响厂商：
北斗安全厂商官网：
暂无组件分类：
通用软硬件漏洞漏洞类别：
文件读取风险等级：
中危CVSS 3.

2024-01-0961评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Atlassian Confluence 未授权创建管理员账号漏洞(CVE-2023-22515)

Atlassian Confluence 未授权创建管理员账号漏洞(CVE-2023-22515)

基本信息平台编号：POC-2023-85714影响厂商：
Atlassian厂商官网：
暂无组件分类：
通用软硬件漏洞漏洞类别：
安全特性绕过风险等级：
高危

2024-01-090评论

金蝶 EAS myUploadFile 文件上传漏洞

金蝶 EAS myUploadFile 文件上传漏洞

基本信息平台编号：POC-2023-85716影响厂商：
金蝶软件（中国）有限公司厂商官网：
https://www.kingdee.com/组件分类：
办公/

2024-01-090评论

大华车载综合管理平台 fileByPlupload 任意文件上传漏洞

大华车载综合管理平台 fileByPlupload 任意文件上传漏洞

基本信息平台编号：POC-2023-85717影响厂商：
大华厂商官网：
https://www.dahuatech.com/组件分类：
网络设备/安全设备漏洞

2024-01-090评论

致远 OA XML 外部实体注入漏洞

致远 OA XML 外部实体注入漏洞

基本信息平台编号：POC-2023-85718影响厂商：
致远互联厂商官网：
https://www.seeyon.com/组件分类：
通用软硬件漏洞漏洞类别：

2024-01-090评论

金山终端安全系统V9.0 update_software_info_v2.php SQL注入漏洞

金山终端安全系统V9.0 update_software_info_v2.php SQL注入漏洞

基本信息平台编号：POC-2023-85719影响厂商：
金山软件股份有限公司厂商官网：
https://www.kingsoft.com/组件分类：
网络设备

2024-01-093评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Apache ActiveMQ 远程代码执行漏洞

Apache ActiveMQ 远程代码执行漏洞

基本信息平台编号：POC-2023-85720影响厂商：
Apache ActiveMQ厂商官网：
https://activemq.apache.org/组件

2024-01-092评论

易思智能物流无人值守系统 ImportReport 文件上传漏洞

易思智能物流无人值守系统 ImportReport 文件上传漏洞

基本信息平台编号：POC-2023-85721影响厂商：
易思智能物流厂商官网：
暂无组件分类：
Web应用系统漏洞类别：
文件上传风险等级：
高危CVSS

2024-01-094评论

Cisco IOS XE 未授权创建管理员漏洞（CVE-2023-20198）

Cisco IOS XE 未授权创建管理员漏洞（CVE-2023-20198）

基本信息平台编号：POC-2023-85723影响厂商：
思科厂商官网：
暂无组件分类：
通用软硬件漏洞漏洞类别：
安全特性绕过风险等级：
高危CVSS 3.

2024-01-091评论

新华三 H3C GR/ER系列设备路径遍历漏洞（CVE-2023-5142）

新华三 H3C GR/ER系列设备路径遍历漏洞（CVE-2023-5142）

基本信息平台编号：POC-2023-85722影响厂商：
新华三厂商官网：
http://www.h3c.com/组件分类：
网络设备/安全设备漏洞类别：
信息

2024-01-093评论

NextGen Mirth Connect 远程代码执行漏洞 (CVE-2023-43208)

NextGen Mirth Connect 远程代码执行漏洞 (CVE-2023-43208)

基本信息平台编号：POC-2023-85724影响厂商：
Mirth Connect厂商官网：
https://github.com/nextgenhealth

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Citrix NetScaler ADC/NetScaler Gateway 会话令牌泄漏漏洞（CVE-2023-4966）

Citrix NetScaler ADC/NetScaler Gateway 会话令牌泄漏漏洞（CVE-2023-4966）

基本信息平台编号：POC-2023-85725影响厂商：
Citrix厂商官网：
https://support.citrix.com/组件分类：
通用软硬件漏

2024-01-090评论

红帆OA ioFileDown.aspx 任意文件下载漏洞

红帆OA ioFileDown.aspx 任意文件下载漏洞

基本信息平台编号：POC-2023-85727影响厂商：
广州红帆科技有限公司厂商官网：
https://www.ioffice.cn/组件分类：
办公/财务系

2024-01-095评论

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

基本信息平台编号：POC-2023-85730影响厂商：
Atlassian厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
安全特性绕过风险等级：
高危

2024-01-090评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号