漏洞复现
关注
分享
扫一扫
3tefanie
天上皎皎明月光,人间匆匆少年郎,脚步最匆匆。
展开
-
蓝凌EIS智慧协同平台 doc_fileedit_word.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。原创 2024-01-10 16:15:26 · 936 阅读 · 0 评论 -
蓝凌EIS智慧协同平台 frm_form_list_main.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 frm_form_list_main.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。原创 2024-01-10 16:05:18 · 504 阅读 · 0 评论 -
蓝凌EIS智慧协同平台 frm_button_func.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。漏### 洞概述由于蓝凌EIS智慧协同平台 frm_button_func.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。原创 2024-01-10 15:56:40 · 519 阅读 · 0 评论 -
蓝凌EIS智慧协同平台 ShowUserInfo.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。原创 2024-01-10 15:43:25 · 605 阅读 · 0 评论 -
蓝凌EIS智慧协同平台 UniformEntry.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 UniformEntry.asp接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。原创 2024-01-10 15:25:55 · 681 阅读 · 0 评论 -
蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。原创 2024-01-10 15:20:05 · 531 阅读 · 0 评论 -
世邦 IP网络对讲广播系统 ping.php接口存在远程命令执行漏洞
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统ping.php接口存在远程命令执行漏洞,未经身份验证的攻击者可利用此漏洞执行高危命令获取服务器权限。原创 2024-01-10 15:16:04 · 1389 阅读 · 0 评论 -
世邦 IP网络对讲广播系统 getjson.php接口存在任意文件读取漏洞
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统getjson.php接口处存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞读取敏感文件。原创 2024-01-10 15:14:03 · 874 阅读 · 0 评论 -
世邦IP网络对讲广播系统 rj_get_token.php接口存在任意文件读取漏洞
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统rj_get_token.php接口处存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞读取敏感文件。原创 2024-01-10 15:12:18 · 499 阅读 · 0 评论 -
世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。原创 2024-01-10 15:09:45 · 934 阅读 · 0 评论 -
金蝶EAS pdfviewlocal 任意文件读取漏洞
【少年不惧岁月长,彼方尚有荣光在。】原创 2024-01-09 14:25:15 · 890 阅读 · 0 评论 -
用友 CRM reservationcomplete.php存在逻辑漏洞
【人间处处,春雨杏花急急落,车马春山慢慢行。】原创 2024-01-09 14:16:03 · 632 阅读 · 0 评论 -
金和OA C6 CarCardInfo.aspx SQL注入漏洞
【情不知所起,一往而深,可惜大多由深转浅,相忘江湖。】原创 2024-01-09 10:16:29 · 721 阅读 · 2 评论 -
金和OA C6 GetHomeInfo SQL注入漏洞
【真正的自由,从来不是了无牵挂。】原创 2024-01-09 10:09:34 · 721 阅读 · 0 评论 -
金和OA C6 MailTemplates.aspx SQL注入漏洞
【读书人读圣贤书,总得要比其他人多一些仁义道德。】原创 2024-01-09 09:58:38 · 512 阅读 · 0 评论 -
金和OA upload_json.asp存在任意文件上传漏洞
【红豆生南国,春来发枝冬凋敝,相思不如不相思。】原创 2024-01-03 20:28:37 · 660 阅读 · 0 评论 -
金和OA SAP_B1Config.aspx存在未授权访问漏洞
【有些话可以不说透,自欺欺人,就可以糊涂一世,打打闹闹轻轻松松。】原创 2024-01-03 20:20:58 · 668 阅读 · 0 评论 -
金和OA c6 uploadfileeditorsave接口存在任意文件上传漏洞
【千山以外有千山,这就是江山;六宫粉黛独见你,这就是美人。】原创 2024-01-03 20:16:13 · 905 阅读 · 0 评论 -
金和OA UserWebControl.UserSelect.ashx 信息泄露漏洞
【读死书,当然百无一用是书生,读活了,才算万般皆下品唯有读书高呀。】原创 2024-01-03 20:04:13 · 642 阅读 · 0 评论 -
金和OA jc6 ntko-upload 任意文件上传漏洞
【是人就有私心,就容易走错路。】原创 2024-01-03 17:53:45 · 1003 阅读 · 0 评论 -
天融信TOPSEC安全管理系统存在远程命令执行漏洞
【陆上行舟。】原创 2024-01-02 15:16:21 · 1952 阅读 · 0 评论 -
天擎终端安全管理系统clientinfobymid存在SQL注入漏洞
【故事、故事,便是故去的事情了,多说无益。】原创 2023-12-29 17:30:26 · 1487 阅读 · 0 评论 -
Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)
【身在井隅,心向璀璨】原创 2023-12-29 17:21:37 · 1173 阅读 · 0 评论 -
科荣AIO ReportServlet存在目录遍历漏洞
【少年如何久年少,少年如何长少年。】原创 2023-12-28 17:00:21 · 511 阅读 · 0 评论 -
科荣AIO UtilServlet存在任意文件读取漏洞
【有些事总是姗姗来迟,有些人总是匆匆离去。】原创 2023-12-28 16:53:58 · 578 阅读 · 0 评论 -
科荣AIO ReportServlet存在任意文件读取漏洞
【聪明是与生俱来的,善良不是。善良需要勇气,勇气像稞田一样需要灌溉,一旦你把聪明放在善良前面,想着要有足够的智能与能力才能去遂行善良。这种人在得到能力后多半只会将极少的部分用在行善,因为他们崇拜的不是善良,是能力,他们不相信善良,只相信能力。】原创 2023-12-28 16:44:18 · 475 阅读 · 0 评论 -
用友U8 cloud KeyWordDetailReportQuery存在sql注入漏洞
【江湖传闻多半名不符实,赢的人显威风,输的人爱面子,难免夸大些。】原创 2023-12-28 14:25:58 · 690 阅读 · 2 评论 -
金蝶Apusic应用服务器 JNDI注入远程代码执行漏洞
【每做一件坏事都必须付出代价,无论大小。若是有苦衷有原因就能干坏事,那理由越是冠冕堂皇,坏事就能干得越发没底线。】原创 2023-12-24 12:42:19 · 2267 阅读 · 0 评论 -
蓝凌OA getLoginSessionId.html 信息泄露漏洞
【男女情爱,相互喜欢时,是圆圆镜,团团月。情伤过后,就是一锤碎出无数月,好像没那么喜欢了,但是记起更多。】原创 2023-12-19 17:19:44 · 2311 阅读 · 0 评论 -
用友 CRM help2.php存在任意文件读取漏洞
【天底下喜欢讲道理的人,大致可以分为两种,一种是为了让自己心里好受,一种是希望让世道好过。】原创 2023-12-19 16:04:34 · 794 阅读 · 0 评论 -
万户OA text2Html接口存在任意文件读取漏洞
【一个人要有多少血性才算是个好人?】原创 2023-12-19 15:24:30 · 924 阅读 · 0 评论 -
金和OA jc6 clobfield接口存在SQL注入漏洞
【一个人活着时无论怎样苦口婆心劝说都听不进去的话,等到人不在了,那些话却像印上文件的朱记,抹都抹不去。】原创 2023-12-19 14:28:19 · 764 阅读 · 0 评论 -
致远互联FE协作办公平台 editflow_manager.jsp 存在SQL注入漏洞
【每个结局伤感的故事,都有个温暖的开头,每年的大雪隆冬,都是从春暖花开中走来。】原创 2023-12-15 16:48:31 · 557 阅读 · 0 评论 -
用友NC word.docx任意文件读取漏洞
【其实吵架从来没有输赢的,或者说都是输。】原创 2023-12-15 16:08:29 · 418 阅读 · 0 评论 -
JieLink+智能终端操作平台存在弱口令漏洞
【愿执一世灯,惟求侠不绝。】原创 2023-12-15 15:50:16 · 1198 阅读 · 1 评论 -
JieLink+智能终端操作平台存在sql注入漏洞
【故事是一把双刃剑。】原创 2023-12-15 15:27:13 · 1282 阅读 · 0 评论 -
I Doc View在线文档预览系统cms.json存在RCE漏洞
【须知少时凌云志,曾许人间第一流。】原创 2023-12-15 14:53:06 · 574 阅读 · 0 评论