- 博客(114)
- 收藏
- 关注
RSS订阅原创 用友U8_Cloud-base64存在SQL注入漏洞
用友-U8-Cloud-base64接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
2024-04-03 00:15:00
531
原创 友点建站系统image_upload.php存在文件上传漏洞
友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2024-04-03 00:15:00
467
1
原创 用友NCCloud系统runScript存在SQL注入漏洞
用友NC Cloud系统中的runScript接口被发现存在SQL注入(SQL Injection)安全漏洞。攻击者通过构造恶意的输入数据,能够将非法的SQL命令插入到原本正常的数据库查询语句中,从而绕过授权机制,未经授权地直接访问、修改或删除数据库中的敏感信息。
2024-04-02 00:15:00
445
原创 用友时空KSOA-imagefield接口存在SQL注入漏洞
用友时空KSOA imagefield接口存在SQL注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
2024-04-01 00:15:00
215
原创 用友畅捷通RRATableController存在反序列化漏洞
用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。
2024-04-01 00:00:00
355
原创 用友 NC saveDoc.ajax 任意文件上传漏洞
NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、、、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。 用友 NC saveDoc.ajax接口处存在任意,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2024-03-31 00:00:00
219
原创 宏景eHR downlawbase SQL注入漏洞复现
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户,支持流程,B/S架构。特别适合集团化管理和跨地域使用的产品,融合了最新的互联网技术和先进的人力资源管理理念和实践,更好地支持异地办公和网上流程,加强了人力资源业务的集中管理和协同,支持集团管控、目标管理、领导决策等应用。
2024-03-30 00:45:00
320
原创 金和OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞
金和OA-jc6-viewConTemplate.action接口存在FreeMarker模板注入漏洞,未经身份验证的攻击者可以利用此漏洞远程代码执行、写入后门文件,导致服务器存在被控的风险。
2024-03-30 00:45:00
226
原创 飞企互联-FE企业运营管理平台uploadAttachmentServlet存在任意文件上传漏洞
飞企互联-FE企业运营管理平台 uploadAttachmentServlet存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。
2024-03-29 00:45:00
370
原创 飞鱼星上网行为管理系统企业版前台RCE
飞鱼星企业级智能上网行为管理系统send_order.cgi接口处存在远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,且写入后门文件可获取服务器权限,造成严重威胁。
2024-03-29 00:45:00
256
原创 大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入漏洞
大华综合管理平台”是一款综合管理平台,具备园区运营、和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。 由于大华综合管理平台getNewStaypointDetailQuery接口处未对用户的输入进行过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
2024-03-28 14:16:24
356
原创 大华智慧园区综合管理平台 clientServer SQL注入漏洞
大华综合管理平台”是一款综合管理平台,具备园区运营、和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。 由于大华综合管理平台clientServer接口处未对用户的输入进行过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
2024-03-28 14:15:39
397
原创 畅捷通T+ InitServerInfo.aspx SQL漏洞复现
畅捷通 T+ 是一款灵动,智慧,时尚的基于互联网时代开发的管理软件,主要针对中小型工贸与商贸企业,尤其适合有异地多组织机构(多工厂,多仓库,多办事处,多经销商)的企业,涵盖了财务,业务,生产等领域的应用,产品应用功能包括:采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等,融入了社交化、移动化、电子商务、互联网信息订阅等元素,为企业打造全新的生意模式、管理模式、工作模式。
2024-03-28 14:12:26
237
原创 帮管客CRM-jiliyu接口存在SQL漏洞
帮管客CRM客户管理系统专注于为企业提供crm客户关系管理、crm管理系统、crm软件产品及企业销售管理流程解决方案服务,助力企业业绩增长。帮管客CRM jiliyu接口存在SQL漏洞。
2024-03-14 08:30:00
242
原创 红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞
红帆iOffice.net udfGetDocStep.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
2024-03-13 11:00:00
340
原创 cve-2024-2022
NS-ASG安全网关是一款综合性的安全解决方案,旨在帮助企业提高网络和云应用的安全性。通过数据保护、应用程序控制、访问控制和威胁防护等功能,NS-ASG能够有效应对各种安全威胁,并保护企业的重要数据和资源。该产品存在SQL注入漏洞。由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
2024-03-12 13:32:59
461
原创 TerraMaster TOS api.php 信息泄露和远程命令执行
erramasterTOS 是中国深圳市图美电子技术(Terramaster)公司的一款基于 Linux 平台的,专用于 erraMaster 云存储 NAS 服务器的操作系统。TerramasterTOS 系统 api.php 存在信息泄露 / 远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
2024-03-10 11:30:00
494
原创 广联达 GetAllData 信息泄露漏洞
广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞,恶意可获取用户名密码等敏感信息。破解密码md5可登录后台。
2024-03-10 07:30:00
367
原创 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件。
2024-03-09 08:15:00
455
原创 用友UFIDA-NC-saveDoc任意文件上传漏洞
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,获取系统权限。
2024-03-08 09:45:00
536
原创 蓝凌OA wechatLoginHelper存在SQL注入
蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。蓝凌OA存在SQL注入漏洞。
2024-03-07 09:30:00
578
原创 用友U9-UMWebService.asmx存在文件读取漏洞
用友U9多组织企业互联网应用平台UMWebService.asmx存在任意文件读取漏洞。攻击者可以通过发送特定的请求,利用该漏洞获取系统敏感文件。
2024-03-07 09:00:00
317
原创 TeamCity 身份验证绕过漏洞(CVE-2024-27198)
etBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。恶意攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。恶意攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
2024-03-07 05:30:00
379
原创 易宝OA系统DownloadFile接口存在文件读取漏洞
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。DownloadFile接口处存在任意文件读取漏洞,未授权的攻击者可以利用此漏洞读取系统内部敏感配置文件,数据库密钥凭证等,使系统处于极不安全的状态。
2024-03-06 10:00:00
282
原创 万户ezoffice RhinoScriptEngineService接口rce
万户ezoffice RhinoScriptEngineService接口存在rce漏洞,可以直接控制服务器。
2024-03-05 10:15:00
562
原创 蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞
蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞。
2024-03-04 12:20:29
244
原创 YouDianCMS 友点系统 CKEditor 任意文件上传
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
2024-03-04 12:03:25
2024
原创 用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞
用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传恶意文件,从而控制服务器。
2024-03-04 10:59:22
302
原创 致远A6-m协同管理软件任意文件上传漏洞复现
致远A6-m协同管理软件doUpload.jsp接口存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传恶意文件,从而控制服务器。
2024-03-04 10:33:35
547
原创 aiohttp存在目录遍历漏洞(CVE-2024-23334)
aiohttp用于编写异步的Web服务器、Web应用程序或HTTP客户端,以提供对Web和HTTP资源的访问和操作。近日监测到aiohttp目录遍历漏洞的漏洞情报,aiohttp使用选项"follow_symlinks"来决定是否跟踪静态根目录之外的符号链接。当"follow_symlinks "设置为 "True "时,将不会验证读取的文件是否在根目录内从而导致目录遍历,攻击者可以利用此漏洞访问系统上的任意文件。
2024-03-01 15:14:20
408
原创 mongoDB和els
它支持多种类型的数据结构,如 字符串(strings), 散列(hashes),列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询。因为mongodb默认情况下,连接和和操作是不需要授权验证的,而且连接和身份认证不同,即使设置了认证,依然可以连接到库,只是无法操作和查看任何数据。当然也可能存在一些其他的数据,并不是一些没用的,比如这个,可以查到别人的简历。
2024-02-12 00:45:00
1605
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人