- 博客(5)
- 收藏
- 关注
RSS订阅原创 PowerCreatorCMS UploadResourcePic 任意文件上传漏洞复现
PowerCreator CMS是翰博尔信息技术有限公司(简称翰博尔PowerCreator)推出的一款教育资源管理平台,专注于教育领域的信息化解决方案。PowerCreator CMS是集成了软件平台和硬件设备、多系统高度融合的教育资源管理平台。它旨在通过技术手段提升教育资源的管理、共享和应用效率,助力教育机构实现教学管理的现代化和智能化。
2024-07-12 19:26:04
390
原创 上讯信息 InforCube运维管理审计系统 RepeatSend 前台RCE漏洞复现
上讯信息的InforCube运维管理审计系统(InforCube OMA)是一款新一代运维安全审计产品,旨在全面提升企业IT运维管理水平,通过细粒度授权、全过程操作记录及控制、全方位操作审计等功能,实现运维过程的“事前预防、事中控制、事后审计”。上讯信息 InforCube运维管理审计系统 /emailapply/RepeatSend 接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,进一步利用可获取服务器权限,导致系统失陷。
2024-07-12 19:10:39
199
原创 赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞
body="www.cailsoft.com" || body="赛蓝企业管理系统"
2024-07-09 21:17:06
288
原创 用友U9 UMWebService.asmx 任意文件读取
用友U9多组织企业互联网应用平台UMWebService.asmx存在任意文件读取漏洞。攻击者可以通过发送特定的请求,利用该漏洞获取系统敏感文件。
2024-07-04 22:06:07
320
原创 朗新天霁eHR GetFunc_code.asmx SQL注入致RCE漏洞
朗新天霁人力资源管理系统(LongShine eHR)是一款由北京朗新天霁软件技术有限公司研发的人力资源管理系统,该产品融合了国外先进的人力资源管理理念和国内大量人力资源管理实践经验,是国内功能较为全面、性价比较高的人力资源管理系统之一,系统凭借其集成化、自动化、数据化、移动化等特点,在企业管理中发挥着重要作用。它不仅提高了企业的管理效率和水平,还促进了员工和组织的发展,为企业的持续发展提供了有力支持。响应内容特征 :Copyright。响应内容特征:响应时间>=5s。
2024-07-04 21:39:10
318
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人