nnn2188185的博客

泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发GeoServer 是一个开源的地理空间服务器。

通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。

GeoServer /geoserver/wms接口存在远程命令执行漏洞

I Doc View在线文档预览qJvqhFt.json接口存在任意文件读取漏洞 附POC软件

鸿运(通天星CMSV6车载)主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞 附POC软件

广联达协同办公系统GetAllData接口存在敏感信息泄露漏洞 附POC软件

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。

企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473

CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885

蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞

likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352

科荣AIO UtilServlet存在任意命令执行漏洞 附POC软件

@[toc]金和OA jc6/servlet/Upload接口存在任意文件上传漏洞 附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1. 金和OA jc6/servlet/Upload接口简介微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金和数字化智能办公平台（简称JC6）是一款结合了人工智能技术的数字

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金和数字化智能办公平台（简称JC6）是一款结合了人工智能技术的数字化办公平台，为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准，支持组织数字化转型，实现业务流程的数字化、智能化和协同化，提高企业竞争力。

用友NC Cloud IUpdateService接口存在XXE漏洞

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发全程云办公自动化系统也是企事业单位的内部网，系统及时反映内部公告、通知、企业文化、学习讨论园地等。整体协同管理企业内部办公流程，从而使整个企业的内部办公可以跟上市场的变化，以加强内部管理为核心的思想，也是目前先进管理思想在软件工具中的体现。

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发任我行CRM系统是客户关系管理,集OA自动化办公、OM目标管理、KM知识管理、HR人力资源为一体集成的企业管理软件。

Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件

冰峰VPN存在敏感信息泄露漏洞 附POC软件

用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件

通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞 附POC软件

通达OA general/appbuilder/web/portal/gateway/moare接口存在反序列化漏洞 附POC软件

红帆iOffice iorepsavexml.aspx接口存在任意文件上传漏洞 附POC

铭飞CMS cms/content/list接口存在SQL注入 附POC

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营销管理特点，客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验，目标是帮助企业有效获取商机、提升营销能力。

JeecgBoot 是一款开源的的低代码开发平台，积木报表是其中的低代码报表组件。

思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC

I Doc View在线文档预览是一款在线文档预览系统，可以实现文档的预览及文档协作编辑功能。

Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器，旨在为企业网络和系统提供安全的访问控制服务。

智跃人力资源管理系统GenerateEntityFromTable.aspx接口存在SQL注入漏洞 附POC

速达软件全系产品存在任意文件上传漏洞 附POC

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控，保障IT系统安全、稳定、可靠运行。

通达OA（Office Anywhere网络智能办公系统）是由通达信科科技自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。

用友NC word.docx接口存在任意文件读取漏洞 附POC

亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC

用友移动系统管理旧版本uploadApk接口存在任意文件上传，攻击者可在无需登录的情况下上传恶意文件，执行任意命令。