- 博客(111)
- 收藏
- 关注
原创 泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC
泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC
2024-07-11 00:00:29 127
原创 Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292
Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292
2024-07-10 23:25:41 56
原创 GeoServer /geoserver/wfs接口存在远程命令执行漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发GeoServer 是一个开源的地理空间服务器。
2024-07-09 23:40:24 43
原创 Hikvision综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
2024-06-21 07:33:08 73
原创 泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境。
2024-05-23 12:03:24 124
原创 用友crm客户关系管理ajax/uploadfile.php接口存在任意文件上传漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。
2024-05-23 12:00:24 107
原创 GeoServer /geoserver/wms接口存在远程命令执行漏洞
GeoServer /geoserver/wms接口存在远程命令执行漏洞
2024-05-22 00:40:51 470
原创 海翔ERP getylist_login.do接口存在sql注入漏洞
海翔ERP getylist_login.do接口存在sql注入漏洞 附POC软件
2024-03-09 20:13:49 109
原创 红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
2024-03-04 21:16:33 235
原创 蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞 附POC软件
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发蓝凌智慧协同平台eis集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。
2024-03-03 23:54:00 383
原创 I Doc View在线文档预览qJvqhFt.json接口存在任意文件读取漏洞 附POC软件
I Doc View在线文档预览qJvqhFt.json接口存在任意文件读取漏洞 附POC软件
2024-02-27 10:03:08 98
原创 鸿运(通天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞 附POC软件
鸿运(通天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞 附POC软件
2024-02-26 20:37:08 271
原创 广联达协同办公系统GetAllData接口存在敏感信息泄露漏洞 附POC软件
广联达协同办公系统GetAllData接口存在敏感信息泄露漏洞 附POC软件
2024-02-26 20:14:24 147
原创 万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞 附POC软件
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。
2024-02-24 23:38:55 77
原创 大华城市安防监控系统平台attachment_downloadByUrlAtt.action存在任意文件读取漏洞 附POC软件
大华城市安防监控系统平台attachment_downloadByUrlAtt.action存在任意文件读取漏洞 附POC软件
2024-02-02 23:43:50 102
原创 Hikvision综合安防管理平台files;.css接口存在任意文件读取漏洞 附POC软件
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。
2024-01-23 23:04:33 813
原创 Atlassian Confluence存在远程代码执行漏洞(CVE-2023-22527) 附POC软件
Atlassian Confluence存在远程代码执行漏洞(CVE-2023-22527) 附POC软件
2024-01-23 21:46:50 157
原创 企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473
企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473
2024-01-20 22:48:03 102
原创 CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885
CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885
2024-01-20 21:09:02 72
原创 蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞
蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞
2024-01-18 23:39:34 181
原创 likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
2024-01-17 22:49:55 335
原创 浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞
浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞
2024-01-16 22:54:25 123
原创 @[toc]金和OA jc6/servlet/Upload接口存在任意文件上传漏洞 附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何
@[toc]金和OA jc6/servlet/Upload接口存在任意文件上传漏洞 附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1. 金和OA jc6/servlet/Upload接口简介微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字
2024-01-15 23:16:59 95
原创 金和OA GetAttOut接口存在SQL注入漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
2024-01-12 23:39:20 138
原创 金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞 附POC软件
金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞 附POC软件
2024-01-08 22:39:20 784
原创 全程云OA ajax.ashx接口存在SQL注入漏洞 附POC软件
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发全程云办公自动化系统也是企事业单位的内部网,系统及时反映内部公告、通知、企业文化、学习讨论园地等。整体协同管理企业内部办公流程,从而使整个企业的内部办公可以跟上市场的变化,以加强内部管理为核心的思想,也是目前先进管理思想在软件工具中的体现。
2024-01-08 00:02:38 476
原创 任我行CRM系统SmsDataList接口存在SQL注入漏洞 附POC软件
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发任我行CRM系统是客户关系管理,集OA自动化办公、OM目标管理、KM知识管理、HR人力资源为一体集成的企业管理软件。
2024-01-02 23:33:18 411
原创 Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件
Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件
2023-12-27 22:33:32 827
原创 用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
2023-12-26 23:30:00 457
原创 通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞 附POC软件
通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞 附POC软件
2023-12-24 11:46:34 494
原创 通达OA general/appbuilder/web/portal/gateway/moare接口存在反序列化漏洞 附POC软件
通达OA general/appbuilder/web/portal/gateway/moare接口存在反序列化漏洞 附POC软件
2023-12-24 11:12:09 1165
原创 红帆iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC
红帆iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC
2023-12-23 22:55:31 529
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人