- 博客(144)
- 收藏
- 关注
原创 致远OA rest/m3/common/system/properties接口存在敏感信息泄露漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发致远互联oa办公自动化软件系统,实现企业审批/报销/门户/公文/文档/采购/费用等综合管理,致远互联oa办公自动化软件系统,满足企业一体化办公需求。
2024-09-27 14:28:43 88
原创 泛微e-cology ofsLogin.jsp接口存在未授权访问漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境。
2024-09-26 18:39:01 58
原创 灵当CRM multipleUpload.php接口处存在文件上传漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案。
2024-09-26 18:25:44 58
原创 灵当CRM multipleUpload.php接口处存在文件上传漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案。
2024-09-24 09:49:59 67
原创 泛微移动管理平台E-mobile client/cdnfile/接口存在任意文件读取 附POC
泛微移动管理平台E-mobile client/cdnfile/接口存在任意文件读取
2024-09-23 22:01:11 385
原创 智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发智能AC管理系统HTTPD-AC 1.0服务。
2024-09-19 12:58:32 84
原创 用友UFIDA NC portal/pt/file/upload接口存在任意文件上传漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
2024-09-06 15:49:52 270
原创 X管家listUploadIntelligent.htm接口存在sql注入 附POC
X管家listUploadIntelligent.htm接口存在sql注入
2024-09-06 09:48:29 93
原创 SPIP存在远程代码执行漏洞CVE-2024-7954 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件。
2024-09-03 01:08:35 81
原创 Nacos 部分漏洞整理
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发Nacos 提供动态服务发现、配置和管理,助力用户在私有云、混合云、公有云等环境中快速构建和交付微服务平台,提升业务复用和创新交付速度,为用户赢得市场竞争力。
2024-08-30 18:15:39 244
原创 百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发百易云资产管理运营系统。
2024-08-30 10:16:09 92
原创 东华医疗协同办公系统templateFile接口存在任意文件读取漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发东华协同办公系统是一款功能强大、易于使用的协同办公工具。
2024-08-30 00:15:45 106
原创 全程云OA UploadEditorFile接口存在任意文件上传漏洞 附POC
全程云OA UploadEditorFile接口存在任意文件上传漏洞 附POC
2024-08-29 19:53:51 268
原创 H3C IMC智能管理中心autoDeploy.xhtml;.png接口存在远程命令执行漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发H3C智能管理中心(intelligence Management Center,iMC)平台(以下简称iMC平台)为用户提供了实用、易用的网络管理功能。
2024-08-24 20:17:47 66
原创 用友crm客户关系管理bgt/reservationcomplete.php接口存在任意命令执行漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
2024-08-21 09:33:44 61
原创 同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞
同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞
2024-08-20 08:59:06 81
原创 用友crm客户关系管理pub/help.php接口存在任意文件读取漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
2024-08-18 18:26:08 53
原创 泛微 e-office 10 schema_mysql.sql文件存在敏感信息泄露 附POC
泛微 e-office 10 schema_mysql.sql文件存在敏感信息泄露 附POC
2024-08-15 18:49:07 307
原创 wookteam协作平台api/users/searchinfo接口存在SQL注入漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发wookteam协作平台。
2024-08-15 17:48:53 527
原创 润申信息科技ERP ashx/DefaultHandler.ashx接口存在sql注入漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发润申信息科技ERP。
2024-08-14 00:07:14 51
原创 润申信息科技ERP ashx/DefaultHandler.ashx接口存在sql注入漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发润申信息科技ERP。
2024-08-14 00:03:55 47
原创 H3C IMC智能管理中心selfservice/login.jsf接口存在远程命令执行漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发H3C智能管理中心(intelligence Management Center,iMC)平台(以下简称iMC平台)为用户提供了实用、易用的网络管理功能。
2024-08-12 20:13:47 180
原创 Journyx系统soap_cgi.pyc接口存在XML外部实体注入 附POC
Journyx系统soap_cgi.pyc接口存在XML外部实体注入 附POC
2024-08-09 17:55:30 40
原创 H3C智能管理中心byod/index.xhtml接口存在远程命令执行漏洞
H3C智能管理中心byod/index.xhtml接口存在远程命令执行漏洞
2024-08-09 16:32:37 159
原创 SpringBlade dusual/list和usual/list接口存在SQL注入漏洞
SpringBlade dusual/list和usual/list接口存在SQL注入漏洞
2024-08-07 23:27:04 151
原创 Apache OFBiz系统ProgramExport接口存在远程命令执行漏洞CVE-2024-38856 附POC
Apache OFBiz系统ProgramExport接口存在远程命令执行漏洞CVE-2024-38856 附POC
2024-08-07 00:02:38 197
原创 满客宝智慧食堂管理系统前台存在任意文件读取漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发满客宝智慧食堂管理系统,打造出智慧档口就餐、智慧自助餐、智慧自选餐等多种不同食堂场景解决方案,为食堂订餐、 食堂点餐、智能结算、食堂进销存管理、食堂环境监测、大屏云数据监管等方面进行全方位管理。
2024-08-06 12:42:56 72
原创 满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发满客宝智慧食堂管理系统,打造出智慧档口就餐、智慧自助餐、智慧自选餐等多种不同食堂场景解决方案,为食堂订餐、 食堂点餐、智能结算、食堂进销存管理、食堂环境监测、大屏云数据监管等方面进行全方位管理。
2024-08-06 12:41:59 105
原创 泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC
泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC
2024-07-11 00:00:29 888
原创 Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292
Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292
2024-07-10 23:25:41 230
原创 GeoServer /geoserver/wfs接口存在远程命令执行漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发GeoServer 是一个开源的地理空间服务器。
2024-07-09 23:40:24 437
原创 Hikvision综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
2024-06-21 07:33:08 118
原创 泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境。
2024-05-23 12:03:24 201
原创 用友crm客户关系管理ajax/uploadfile.php接口存在任意文件上传漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
2024-05-23 12:00:24 162
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人