文章来源：EDI安全 01 漏洞标题 某通信基站申报系统敏感信息泄露 02 漏洞类型 信息泄露 03 漏洞等级 低危 04 漏洞地址 http://xxx.xxx.xxx.xxxx/eas-web/main/doorshow.do 05 漏洞详情 0x01 某...

文章来源：疯猫网络 各位憨憨  我又回来了 朋友发了一个小额贷款的站过来让俺看看 0x001 我们简单的打开看一下 发现申请列表里面的哪个id已经过滤了字符 但是切换到栏目里面去的时候 ...

文章来源： 安译Sec 先admin尝试 其实当我在浏览网站的最下方时，我看到了这一信息。我的大脑就浮现出了一个0day，应该泛滥了！但我打算发出来 http://url/admin 尝试一下运气 看到这...

漏洞详情 微软官方发布了Microsoft Security Advisory (979352)安全公告，确认在IE6/7/8版本中，存在零日漏洞，涉及的操作系统包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7...

01 漏洞标题 某系统存任意文件上传 02 漏洞类型 文件上传 03 漏洞等级 中危 04 漏洞地址 http://xxx.xx.xx.xx:9090/Common/xxxxx/354 05 漏洞详情 某系统，详细查看处。 0x01 上传图片，用burp...

文章来源： EDI安全 01 漏洞标题 某平台存在多处任意文件上传 02 漏洞类型 文件上传 03 漏洞等级 中危 04 漏洞地址 http://xxxx.xxxxx.com/er.app.xxxx/apps.html 05 漏洞详情 0x01 注册企...

漏洞详情 CERIO DT-300N是中国台湾智鼎资讯（CERIO）公司的一款无线路由器。CERIO DT-300N 1.1.6版本至1.1.12版本中存在操作命令注入漏洞。攻击者可利用该漏洞执行ping命令。 漏洞利用 查找具备...

昨天微信群里有人发了一个聊天记录，点击查看之后微信直接卡掉了，手机也卡死了，不管是ioS还是安卓机全中招。 这么牛的漏洞，有没有亲自尝试过的了？一起探讨一下。

文章来源：一个安全研究员 1.测试环境 测试版本：通达OA v11.7版本 限制条件：需要账号登录 2.代码审计发现注入 注入出现在general/hr/manage/query/delete_cascade.php文件中，代码实现如下： ...

文章来源：安译Sec 这是继：'全网首发 | 通达OA多枚0day分享'   对通达OA 系统更加深入的一次审计，重新审计后又发现一些问题。 0x01 SQL注入 POC(11.5版本无需登录): 漏洞参数...

最近，我们向Microsoft报告了50多个EOP和信息泄漏漏洞。但是微软不认为这是漏洞。因此，在这里，我们发布了两个非常稳定的信息泄漏漏洞，这些漏洞是我们上个月发现的，Microsoft拒绝修复它们。 ...