自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(144)
  • 收藏
  • 关注

原创 致远OA rest/m3/common/system/properties接口存在敏感信息泄露漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发致远互联oa办公自动化软件系统,实现企业审批/报销/门户/公文/文档/采购/费用等综合管理,致远互联oa办公自动化软件系统,满足企业一体化办公需求。

2024-09-27 14:28:43 88

原创 泛微e-cology ofsLogin.jsp接口存在未授权访问漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境。

2024-09-26 18:39:01 58

原创 灵当CRM multipleUpload.php接口处存在文件上传漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案。

2024-09-26 18:25:44 58

原创 灵当CRM multipleUpload.php接口处存在文件上传漏洞

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案。

2024-09-24 09:49:59 67

原创 泛微移动管理平台E-mobile client/cdnfile/接口存在任意文件读取 附POC

泛微移动管理平台E-mobile client/cdnfile/接口存在任意文件读取

2024-09-23 22:01:11 385

原创 智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发智能AC管理系统HTTPD-AC 1.0服务。

2024-09-19 12:58:32 84

原创 IP网络广播服务平台upload接口存在任意文件上传漏洞

IP网络广播服务平台upload接口存在任意文件上传漏洞

2024-09-10 09:39:24 96 1

原创 Nacos部分漏洞2 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发。

2024-09-06 16:02:10 68

原创 用友UFIDA NC portal/pt/file/upload接口存在任意文件上传漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。

2024-09-06 15:49:52 270

原创 X管家listUploadIntelligent.htm接口存在sql注入 附POC

X管家listUploadIntelligent.htm接口存在sql注入

2024-09-06 09:48:29 93

原创 紫光档案管理系统selectFileRemote接口存在SQL注入漏洞

紫光档案管理系统selectFileRemote接口存在SQL注入漏洞

2024-09-03 23:54:06 91

原创 FastBee开源物联网平台download接口存在任意文件读取漏洞

FastBee开源物联网平台download接口存在任意文件读取漏洞

2024-09-03 23:20:27 83

原创 SPIP存在远程代码执行漏洞CVE-2024-7954 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件。

2024-09-03 01:08:35 81

原创 Nacos 部分漏洞整理

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发Nacos 提供动态服务发现、配置和管理,助力用户在私有云、混合云、公有云等环境中快速构建和交付微服务平台,提升业务复用和创新交付速度,为用户赢得市场竞争力。

2024-08-30 18:15:39 244

原创 百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发百易云资产管理运营系统。

2024-08-30 10:16:09 92

原创 东华医疗协同办公系统templateFile接口存在任意文件读取漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发东华协同办公系统是一款功能强大、易于使用的协同办公工具。

2024-08-30 00:15:45 106

原创 全程云OA UploadEditorFile接口存在任意文件上传漏洞 附POC

全程云OA UploadEditorFile接口存在任意文件上传漏洞 附POC

2024-08-29 19:53:51 268

原创 H3C IMC智能管理中心autoDeploy.xhtml;.png接口存在远程命令执行漏洞

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发H3C智能管理中心(intelligence Management Center,iMC)平台(以下简称iMC平台)为用户提供了实用、易用的网络管理功能。

2024-08-24 20:17:47 66

原创 微商城系统api.php接口存在任意文件上传漏洞

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发微商城系统。

2024-08-23 16:10:32 38

原创 用友crm客户关系管理bgt/reservationcomplete.php接口存在任意命令执行漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。

2024-08-21 09:33:44 61

原创 同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞

同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞

2024-08-20 08:59:06 81

原创 用友crm客户关系管理pub/help.php接口存在任意文件读取漏洞

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。

2024-08-18 18:26:08 53

原创 泛微 e-office 10 schema_mysql.sql文件存在敏感信息泄露 附POC

泛微 e-office 10 schema_mysql.sql文件存在敏感信息泄露 附POC

2024-08-15 18:49:07 307

原创 wookteam协作平台api/users/searchinfo接口存在SQL注入漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发wookteam协作平台。

2024-08-15 17:48:53 527

原创 润申信息科技ERP ashx/DefaultHandler.ashx接口存在sql注入漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发润申信息科技ERP。

2024-08-14 00:07:14 51

原创 润申信息科技ERP ashx/DefaultHandler.ashx接口存在sql注入漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发润申信息科技ERP。

2024-08-14 00:03:55 47

原创 H3C IMC智能管理中心selfservice/login.jsf接口存在远程命令执行漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发H3C智能管理中心(intelligence Management Center,iMC)平台(以下简称iMC平台)为用户提供了实用、易用的网络管理功能。

2024-08-12 20:13:47 180

原创 Journyx系统soap_cgi.pyc接口存在XML外部实体注入 附POC

Journyx系统soap_cgi.pyc接口存在XML外部实体注入 附POC

2024-08-09 17:55:30 40

原创 H3C智能管理中心byod/index.xhtml接口存在远程命令执行漏洞

H3C智能管理中心byod/index.xhtml接口存在远程命令执行漏洞

2024-08-09 16:32:37 159

原创 SpringBlade dusual/list和usual/list接口存在SQL注入漏洞

SpringBlade dusual/list和usual/list接口存在SQL注入漏洞

2024-08-07 23:27:04 151

原创 Apache OFBiz系统ProgramExport接口存在远程命令执行漏洞CVE-2024-38856 附POC

Apache OFBiz系统ProgramExport接口存在远程命令执行漏洞CVE-2024-38856 附POC

2024-08-07 00:02:38 197

原创 满客宝智慧食堂管理系统前台存在任意文件读取漏洞

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发满客宝智慧食堂管理系统,打造出智慧档口就餐、智慧自助餐、智慧自选餐等多种不同食堂场景解决方案,为食堂订餐、 食堂点餐、智能结算、食堂进销存管理、食堂环境监测、大屏云数据监管等方面进行全方位管理。

2024-08-06 12:42:56 72

原创 满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发满客宝智慧食堂管理系统,打造出智慧档口就餐、智慧自助餐、智慧自选餐等多种不同食堂场景解决方案,为食堂订餐、 食堂点餐、智能结算、食堂进销存管理、食堂环境监测、大屏云数据监管等方面进行全方位管理。

2024-08-06 12:41:59 105

原创 泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC

泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC

2024-07-11 00:00:29 888

原创 Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292

2024-07-10 23:25:41 230

原创 GeoServer /geoserver/wfs接口存在远程命令执行漏洞

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发GeoServer 是一个开源的地理空间服务器。

2024-07-09 23:40:24 437

原创 通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞

通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞

2024-06-25 17:49:05 210

原创 Hikvision综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。

2024-06-21 07:33:08 118

原创 泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境。

2024-05-23 12:03:24 201

原创 用友crm客户关系管理ajax/uploadfile.php接口存在任意文件上传漏洞 附POC

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。

2024-05-23 12:00:24 162

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除