sublime88
这个作者很懒,什么都没留下…
展开
-
泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC
泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC原创 2024-07-11 00:00:29 · 706 阅读 · 0 评论 -
Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292
Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292原创 2024-07-10 23:25:41 · 168 阅读 · 0 评论 -
GeoServer /geoserver/wfs接口存在远程命令执行漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发GeoServer 是一个开源的地理空间服务器。原创 2024-07-09 23:40:24 · 147 阅读 · 0 评论 -
通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞
通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞原创 2024-06-25 17:49:05 · 138 阅读 · 0 评论 -
Hikvision综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。原创 2024-06-21 07:33:08 · 76 阅读 · 0 评论 -
GeoServer /geoserver/wms接口存在远程命令执行漏洞
GeoServer /geoserver/wms接口存在远程命令执行漏洞原创 2024-05-22 00:40:51 · 512 阅读 · 0 评论 -
I Doc View在线文档预览qJvqhFt.json接口存在任意文件读取漏洞 附POC软件
I Doc View在线文档预览qJvqhFt.json接口存在任意文件读取漏洞 附POC软件原创 2024-02-27 10:03:08 · 99 阅读 · 0 评论 -
鸿运(通天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞 附POC软件
鸿运(通天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞 附POC软件原创 2024-02-26 20:37:08 · 289 阅读 · 0 评论 -
广联达协同办公系统GetAllData接口存在敏感信息泄露漏洞 附POC软件
广联达协同办公系统GetAllData接口存在敏感信息泄露漏洞 附POC软件原创 2024-02-26 20:14:24 · 157 阅读 · 0 评论 -
万户协同办公平台ezoffice text2Html接口存在任意文件读取漏洞 附POC软件
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。原创 2024-02-24 23:38:55 · 79 阅读 · 0 评论 -
企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473
企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473原创 2024-01-20 22:48:03 · 103 阅读 · 0 评论 -
CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885
CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885原创 2024-01-20 21:09:02 · 74 阅读 · 0 评论 -
蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞
蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞原创 2024-01-18 23:39:34 · 182 阅读 · 0 评论 -
likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352原创 2024-01-17 22:49:55 · 339 阅读 · 0 评论 -
科荣AIO UtilServlet存在任意命令执行漏洞 附POC软件
科荣AIO UtilServlet存在任意命令执行漏洞 附POC软件原创 2024-01-17 21:11:01 · 102 阅读 · 0 评论 -
@[toc]金和OA jc6/servlet/Upload接口存在任意文件上传漏洞 附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何
@[toc]金和OA jc6/servlet/Upload接口存在任意文件上传漏洞 附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1. 金和OA jc6/servlet/Upload接口简介微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字原创 2024-01-15 23:16:59 · 98 阅读 · 0 评论 -
金和OA GetAttOut接口存在SQL注入漏洞
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。原创 2024-01-12 23:39:20 · 139 阅读 · 0 评论 -
用友NC Cloud IUpdateService接口存在XXE漏洞
用友NC Cloud IUpdateService接口存在XXE漏洞原创 2024-01-12 23:24:29 · 279 阅读 · 0 评论 -
全程云OA ajax.ashx接口存在SQL注入漏洞 附POC软件
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发全程云办公自动化系统也是企事业单位的内部网,系统及时反映内部公告、通知、企业文化、学习讨论园地等。整体协同管理企业内部办公流程,从而使整个企业的内部办公可以跟上市场的变化,以加强内部管理为核心的思想,也是目前先进管理思想在软件工具中的体现。原创 2024-01-08 00:02:38 · 479 阅读 · 0 评论 -
任我行CRM系统SmsDataList接口存在SQL注入漏洞 附POC软件
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发任我行CRM系统是客户关系管理,集OA自动化办公、OM目标管理、KM知识管理、HR人力资源为一体集成的企业管理软件。原创 2024-01-02 23:33:18 · 412 阅读 · 0 评论 -
Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件
Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件原创 2023-12-27 22:33:32 · 829 阅读 · 0 评论 -
冰峰VPN存在敏感信息泄露漏洞 附POC软件
冰峰VPN存在敏感信息泄露漏洞 附POC软件原创 2023-12-26 20:09:10 · 468 阅读 · 0 评论 -
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件原创 2023-12-26 23:30:00 · 458 阅读 · 0 评论 -
通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞 附POC软件
通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞 附POC软件原创 2023-12-24 11:46:34 · 505 阅读 · 0 评论 -
通达OA general/appbuilder/web/portal/gateway/moare接口存在反序列化漏洞 附POC软件
通达OA general/appbuilder/web/portal/gateway/moare接口存在反序列化漏洞 附POC软件原创 2023-12-24 11:12:09 · 1171 阅读 · 0 评论 -
红帆iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC
红帆iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC原创 2023-12-23 22:55:31 · 533 阅读 · 0 评论 -
铭飞CMS cms/content/list接口存在SQL注入 附POC
铭飞CMS cms/content/list接口存在SQL注入 附POC原创 2023-12-23 22:46:20 · 467 阅读 · 0 评论 -
用友crm客户关系管理pub/help2.php接口存在任意文件读取漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。原创 2023-12-20 22:37:34 · 613 阅读 · 0 评论 -
jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC
JeecgBoot 是一款开源的的低代码开发平台,积木报表是其中的低代码报表组件。原创 2023-12-19 22:49:33 · 1827 阅读 · 0 评论 -
思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC
思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC原创 2023-12-18 23:40:21 · 627 阅读 · 0 评论 -
I Doc View在线文档预览系统存在任意文件读取漏洞 附poc
I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。原创 2023-12-18 22:21:14 · 519 阅读 · 0 评论 -
Huawei Auth-HTTP Server 1.0 存在任意文件读取漏洞 附POC软件
Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器,旨在为企业网络和系统提供安全的访问控制服务。原创 2023-12-12 12:38:29 · 1095 阅读 · 0 评论 -
智跃人力资源管理系统GenerateEntityFromTable.aspx接口存在SQL注入漏洞 附POC
智跃人力资源管理系统GenerateEntityFromTable.aspx接口存在SQL注入漏洞 附POC原创 2023-12-03 21:08:07 · 155 阅读 · 0 评论 -
速达软件全系产品存在任意文件上传漏洞 附POC
速达软件全系产品存在任意文件上传漏洞 附POC原创 2023-12-03 21:06:45 · 185 阅读 · 0 评论 -
万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。原创 2023-11-29 08:40:13 · 405 阅读 · 0 评论 -
鸿运主动安全监控云平台存在任意文件读取漏洞 附POC
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。原创 2023-11-29 08:32:55 · 310 阅读 · 0 评论 -
通达OA inc/package/down.php接口存在未授权访问漏洞 附POC
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。原创 2023-11-28 22:57:32 · 402 阅读 · 0 评论 -
用友NC word.docx接口存在任意文件读取漏洞 附POC
用友NC word.docx接口存在任意文件读取漏洞 附POC原创 2023-11-26 07:58:58 · 307 阅读 · 0 评论 -
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC原创 2023-11-23 12:47:20 · 348 阅读 · 0 评论 -
用友移动管理系统存在任意文件上传漏洞 附POC
用友移动系统管理旧版本uploadApk接口存在任意文件上传,攻击者可在无需登录的情况下上传恶意文件,执行任意命令。原创 2023-10-06 17:07:07 · 502 阅读 · 0 评论