CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞,POC,Four-Faith 路由器型号 F3x24 和 F3x36 受到操作系统 (OS) 命令注入漏洞的影响具有默认凭据,将有效地将此漏洞转变为未经身份验证的远程 OS 命令执行
Read more
分类: 漏洞
CVE-2024-38819 POC Spring路径遍历漏洞
CVE-2024-38819 POC Spring路径遍历漏洞,通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击.与 CVE-2024-38816类似。
Read more
IoT Vulnerability Wiki 物联网设备漏洞库
IoT Vulnerability Wiki 物联网设备漏洞库,本项目立志于收集所有公开的IoT漏洞,方便各位研究员查找研究,希望大家多多pr。光猫,VPN,网关,防火墙,路由器,摄像头,堡垒机,打印机,网络录像机,上网行为管理,智能管理平台漏洞
Read more
CVE-2024-48307 JeecgBoot 3.7.1 SQL注入
CVE-2024-48307 JeecgBoot 3.7.1 SQL注入,POC,The /drag/onlDragDatasetHead/getTotalData interface has an unauthorized SQL injection vulnerability
Read more
CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump)
CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump),Fortinet FortiManager 未经身份验证的远程代码执行(又名 FortiJump)CVE-2024-47575 poc
Read more