sublime88-CSDN博客

原创泛微e-cology getFileViewUrl接口存在SSRF漏洞附POC

泛微e-cology getFileViewUrl接口存在SSRF漏洞附POC

2024-07-11 00:00:29 127

原创 Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292

2024-07-10 23:25:41 56

原创 GeoServer /geoserver/wfs接口存在远程命令执行漏洞

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发GeoServer 是一个开源的地理空间服务器。

2024-07-09 23:40:24 43

原创通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞

通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞

2024-06-25 17:49:05 43

原创 Hikvision综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。

2024-06-21 07:33:08 73

原创泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境。

2024-05-23 12:03:24 124

原创用友crm客户关系管理ajax/uploadfile.php接口存在任意文件上传漏洞附POC

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营销管理特点，客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验，目标是帮助企业有效获取商机、提升营销能力。

2024-05-23 12:00:24 107

原创 GeoServer /geoserver/wms接口存在远程命令执行漏洞

GeoServer /geoserver/wms接口存在远程命令执行漏洞

2024-05-22 00:40:51 470

原创六零导航页file.php接口存在任意文件上传漏洞

六零导航页file.php接口存在任意文件上传漏洞

2024-05-22 00:38:15 82

原创 weiphp5.0存在远程代码执行漏洞

weiphp5.0存在远程代码执行漏洞

2024-03-11 19:49:23 152

原创帮管客CRM jiliyu接口存在SQL漏洞附POC软件

帮管客CRM jiliyu接口存在SQL漏洞附POC软件

2024-03-09 22:05:11 161

原创海翔ERP getylist_login.do接口存在sql注入漏洞

海翔ERP getylist_login.do接口存在sql注入漏洞附POC软件

2024-03-09 20:13:49 109

原创红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞附POC软件

红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞附POC软件

2024-03-04 21:16:33 235

原创蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞附POC软件

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发蓝凌智慧协同平台eis集合了非常丰富的模块，满足组织企业在知识、协同、项目管理系统建设等需求。

2024-03-03 23:54:00 383

原创 I Doc View在线文档预览qJvqhFt.json接口存在任意文件读取漏洞附POC软件

I Doc View在线文档预览qJvqhFt.json接口存在任意文件读取漏洞附POC软件

2024-02-27 10:03:08 98

原创鸿运(通天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞附POC软件

鸿运(通天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞附POC软件

2024-02-26 20:37:08 271

原创广联达协同办公系统GetAllData接口存在敏感信息泄露漏洞附POC软件

广联达协同办公系统GetAllData接口存在敏感信息泄露漏洞附POC软件

2024-02-26 20:14:24 147

原创万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞附POC软件

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。

2024-02-24 23:38:55 77

原创泛微e-office系统存在敏感信息泄露附POC软件

泛微e-office系统存在敏感信息泄露

2024-02-21 19:16:09 230

原创大华城市安防监控系统平台attachment_downloadByUrlAtt.action存在任意文件读取漏洞附POC软件

大华城市安防监控系统平台attachment_downloadByUrlAtt.action存在任意文件读取漏洞附POC软件

2024-02-02 23:43:50 102

原创 Hikvision综合安防管理平台files；.css接口存在任意文件读取漏洞附POC软件

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。

2024-01-23 23:04:33 813

原创 Atlassian Confluence存在远程代码执行漏洞（CVE-2023-22527）附POC软件

Atlassian Confluence存在远程代码执行漏洞（CVE-2023-22527）附POC软件

2024-01-23 21:46:50 157

原创企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473

企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473

2024-01-20 22:48:03 102

原创 CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885

CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885

2024-01-20 21:09:02 72

原创蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞

蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞

2024-01-18 23:39:34 181

原创 likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352

likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352

2024-01-17 22:49:55 335

原创科荣AIO UtilServlet存在任意命令执行漏洞附POC软件

科荣AIO UtilServlet存在任意命令执行漏洞附POC软件

2024-01-17 21:11:01 101

原创浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞

浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞

2024-01-16 22:54:25 123

原创 @[toc]金和OA jc6/servlet/Upload接口存在任意文件上传漏洞附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何

@[toc]金和OA jc6/servlet/Upload接口存在任意文件上传漏洞附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1. 金和OA jc6/servlet/Upload接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发金和数字化智能办公平台（简称JC6）是一款结合了人工智能技术的数字

2024-01-15 23:16:59 95

原创金和OA GetAttOut接口存在SQL注入漏洞

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发金和数字化智能办公平台（简称JC6）是一款结合了人工智能技术的数字化办公平台，为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准，支持组织数字化转型，实现业务流程的数字化、智能化和协同化，提高企业竞争力。

2024-01-12 23:39:20 138

原创用友NC Cloud IUpdateService接口存在XXE漏洞

用友NC Cloud IUpdateService接口存在XXE漏洞

2024-01-12 23:24:29 271

原创金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞附POC软件

金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞附POC软件

2024-01-08 22:39:20 784

原创全程云OA ajax.ashx接口存在SQL注入漏洞附POC软件

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发全程云办公自动化系统也是企事业单位的内部网，系统及时反映内部公告、通知、企业文化、学习讨论园地等。整体协同管理企业内部办公流程，从而使整个企业的内部办公可以跟上市场的变化，以加强内部管理为核心的思想，也是目前先进管理思想在软件工具中的体现。

2024-01-08 00:02:38 476