漏洞复现
keepb1ue
临渊羡鱼 不如退而结网
展开
-
通达OA query.php SQL注入漏洞
通达OA(Office Automation)是一款企业级协同办公软件,旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能,包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用,可以实现随时随地办公,提高工作效率和协作能力。同时,它还具备高度可定制性和扩展性,可以根据企业的实际需求进行定制开发,满足企业的个性化需求。通达OA广泛应用于各类企业,帮助企业实现数字化转型,提高管理效率和竞争力。原创 2024-04-28 10:09:33 · 370 阅读 · 2 评论 -
用友U8 Cloud hr SQL注入漏洞
用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。U8 Cloud 亦是亚太地区成长型企业最广泛采用的云解决方案。用友U8 cloud hr 接口处存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。原创 2024-04-18 11:27:01 · 260 阅读 · 0 评论 -
用友NC avatar接口文件上传漏洞
用友 NC avatar接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。原创 2024-04-18 11:18:26 · 251 阅读 · 0 评论 -
DedeCMS 未授权远程命令执行漏洞分析
DedeCMS是国内专业的PHP网站内容管理系统-织梦内容管理系统,采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY自己的网站提供了强有力的支持。高效率标签缓存机制:允许对同类的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。原创 2024-04-12 10:56:42 · 797 阅读 · 2 评论 -
用友 GRP-U8 bx_dj_check SQL 注入漏洞
用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。原创 2024-03-25 10:49:00 · 367 阅读 · 0 评论 -
用友 GRP-U8 sqcxIndex SQL 注入漏洞
用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。原创 2024-03-25 10:21:02 · 316 阅读 · 0 评论 -
飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境,整合了人工智能、大数据分析和物联网设备管理,为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化,企业可以更灵活、高效地运营业务,实现数字化转型的战略目标。原创 2024-03-22 15:39:37 · 547 阅读 · 0 评论 -
WeiPHP Notice/index接口处存在RCE漏洞
WeiPHP是一款基于PHP开发的开源微信公众号开发框架。它提供了丰富的功能和易于使用的接口,使开发者能够快速构建和管理微信公众号应用。WeiPHP支持自定义菜单、消息管理、用户管理、素材管理、支付接口等功能,同时还提供了插件机制和模块化开发,方便扩展和定制。WeiPHP是一个成熟的框架,被广泛应用于微信公众号开发领域。原创 2024-03-14 16:48:55 · 210 阅读 · 0 评论 -
金和OA jc6 viewConTemplate.action RCE漏洞复现
金和OA协同办公管理系统j6软件是一种综合性的协同办公解决方案,旨在提高企业内部的协作效率和工作效率。它提供了一系列功能和工具,帮助组织进行任务管理、日程安排、文件共享、团队协作和沟通等方面的工作。原创 2024-03-14 16:33:29 · 440 阅读 · 0 评论 -
用友NC saveDoc.ajax 任意文件上传漏洞复现
用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。原创 2024-03-06 16:30:32 · 711 阅读 · 0 评论 -
RG-UAC锐捷统一上网行为管理与审计系统 远程代码执行漏洞复现
锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号,从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。访问写入文件路径:/view/vpn/autovpn/123.php。锐捷RG-UAC统一上网行为管理审计系统。title=“RG-UAC登录页面”1、联系软件厂商升级至最新安全版本。2、如非必要,禁止公网访问该系统。原创 2024-03-05 10:41:08 · 393 阅读 · 0 评论 -
红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞
红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。原创 2024-03-06 10:02:03 · 467 阅读 · 0 评论 -
广联达-EmailAccountOrgUserService-sql注入漏洞复现
广联达OA是一款为企业提供综合办公解决方案的软件。它集成了多种功能,包括文档管理、流程审批、任务分配等,旨在提高企业内部的工作效率和协作能力。同时,广联达OA还注重安全性,通过多种措施保护企业数据和信息的安全。使用广联达OA,企业可以更加高效、便捷地处理日常办公任务,提升整体运营效率。原创 2024-01-29 16:44:21 · 590 阅读 · 0 评论 -
蓝凌OA syszonepersoninfo 信息泄露漏洞
蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。原创 2024-01-29 16:35:55 · 727 阅读 · 0 评论 -
宏景eHR get_org_tree.jsp SQL注入漏洞复现
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件.宏景eHR zp_options/get_org_tree.jsp接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。原创 2024-01-18 15:33:34 · 668 阅读 · 0 评论 -
奇安信 天擎 rptsvr 任意文件上传漏洞
奇安信天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。原创 2024-01-17 15:43:28 · 909 阅读 · 0 评论 -
宏景EHR view接口sql注入漏洞
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件.宏景eHR view接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。原创 2024-01-12 17:09:49 · 629 阅读 · 0 评论 -
Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)
Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统,旨在提供高质量,高清定制的录播功能。原创 2024-01-12 17:00:52 · 846 阅读 · 1 评论 -
世邦通信 SPON IP网络对讲广播系统getzoneterminaldata.php 未授权访问
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。原创 2024-01-12 14:43:13 · 659 阅读 · 0 评论 -
金和OA jc6 GetAttOut SQL注入漏洞复现
金和OA协同办公管理系统j6软件是一种综合性的协同办公解决方案,旨在提高企业内部的协作效率和工作效率。它提供了一系列功能和工具,帮助组织进行任务管理、日程安排、文件共享、团队协作和沟通等方面的工作金和 OA jc6 /jc6/JHSoft.WCF/TEST/GetAttOut接口处存在SQL注入漏洞,攻击者不仅可以利用 SQL 注入漏洞获取数据库中的敏感信息,还可以向服务器中写入恶意木马或者执行命令远程下载后门,获取服务器系统权限。原创 2024-01-12 14:23:44 · 521 阅读 · 0 评论 -
智邦国际ERP系统 SQL注入漏洞
智邦国际ERP系统是一款功能丰富、灵活可定制的企业管理软件,能够帮助企业实现资源优化、流程优化和业务增长,具有高度的灵活性和可定制性,可以根据不同企业的需求进行个性化配置和拓展。原创 2024-01-11 11:53:06 · 527 阅读 · 0 评论 -
用友移动管理系统 upload任意文件上传漏洞
用友移动系统管理系统是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。原创 2024-01-11 11:16:28 · 494 阅读 · 0 评论 -
蓝凌EIS pdf.aspx 任意文件读取漏洞
蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款OA系统。蓝凌EIS智慧协同平台pdf.aspx文件存在任意文件读取漏洞。攻击者可通过该漏洞在服务器端读取任意文件敏感内容,可能导致攻击者后续获取到相关的服务器权限。将密文base64解码得到明文,获取敏感信息数据。1、升级至最新安全版本。原创 2024-01-10 16:51:10 · 738 阅读 · 0 评论 -
浙大恩特客户资源管理系统 CrmBasicAction.entcrm任意文件上传
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。原创 2024-01-10 16:15:38 · 1819 阅读 · 0 评论 -
世邦通信SPON IP网络对讲广播系统未授权访问
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。原创 2024-01-10 16:00:38 · 701 阅读 · 0 评论 -
世邦通信 SPON IP网络对讲广播系统后门账户
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。原创 2024-01-10 15:55:53 · 2036 阅读 · 0 评论 -
世邦通信SPON IP网络对讲广播系统rj_get_token.php 任意文件读取漏洞
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。原创 2024-01-10 15:50:50 · 1916 阅读 · 0 评论 -
世邦通信 SPON IP网络对讲广播系统exportrecord.php 任意文件读取漏洞
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。原创 2024-01-10 15:41:23 · 1731 阅读 · 0 评论 -
世邦通信 SPON IP网络对讲广播系统uploadjson.php任意文件上传漏洞
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。原创 2024-01-10 15:37:28 · 2064 阅读 · 0 评论 -
世邦通信 SPON IP网络对讲广播系统addscenedata.php任意文件上传漏洞
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。原创 2024-01-10 15:33:57 · 1013 阅读 · 0 评论 -
蓝凌EIS智慧协同平台 ShowUserInfo.aspx sql注入漏洞
蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款OA系统。蓝凌EIS智慧协同平台ShowUserInfo.aspx存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。成功插入恶意的Sql语句,使得数据库查询延迟5秒。2.部署Web应用防火墙,对数据库操作进行监控。1.升级至系统最新版本。原创 2024-01-09 17:49:22 · 1925 阅读 · 0 评论 -
蓝凌EIS智慧协同平台 UniformEntry.aspx sql注入漏洞
蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款OA系统。蓝凌EIS智慧协同平台UniformEntry.aspx文件代码存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。2.部署Web应用防火墙,对数据库操作进行监控。app=“Landray-EIS智慧协同平台”1.升级至系统最新版本。原创 2024-01-09 17:36:59 · 491 阅读 · 0 评论 -
金和OA C6 upload_json 任意文件上传漏洞
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 upload_json接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。原创 2024-01-09 15:00:39 · 521 阅读 · 0 评论 -
世邦spon IP网络对讲广播系统任意文件上传漏洞
世邦通信 IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。原创 2024-01-09 10:58:31 · 2171 阅读 · 0 评论 -
用友GRP-U8 ufgovbank.class XXE漏洞
用友GRP-U8R10内控管理软性软性是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。原创 2024-01-08 17:32:38 · 450 阅读 · 0 评论 -
金蝶EAS pdfviewlocal任意文件件读取漏洞
金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部价值链的数据链条,实现数据不落地,管理无断点,支撑“横向到边”财务业务的一体化协同和“纵向到底”集团战略的一体化管控,帮助企业强化核心竞争力。金蝶 EAS Cloud pdfViewLocal.jsp存在任意文件读取漏洞漏洞,攻击者可通过该漏洞在服务器端读取任意敏感文件。原创 2024-01-08 15:16:17 · 2089 阅读 · 0 评论 -
用友CRM reservationcomplete.php逻辑漏洞登录后台
用友CRM(Customer Relationship Management,客户关系管理)是由用友公司开发的一款软件,专门设计用于帮助企业管理与客户相关的业务活动。这款软件通常包括客户信息管理、销售管理、市场营销、客户服务和技术支持等功能。用友CRM的目标是帮助企业改善与客户的关系,提升客户满意度,优化销售和服务流程,从而提高企业的市场竞争力。它适用于各种规模的企业,可以根据不同企业的具体需求进行定制和扩展。原创 2024-01-06 10:46:23 · 486 阅读 · 0 评论 -
金和OA C6 SAP_B1Config.aspx 未授权漏洞
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。原创 2024-01-06 09:54:47 · 2784 阅读 · 0 评论 -
金和OA C6 UploadFileEditorSave.aspx 任意文件上传漏洞
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 uploadfileeditorsave接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。原创 2024-01-06 09:51:01 · 1770 阅读 · 0 评论 -
用友U8 Cloud smartweb2.RPC.d SQL注入漏洞
用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUAP、财务会计、iUFO cloud、供应链与质量管理、人力资源、生产制造、管理会计、资产管理,以及电商通、U会员、U订货、友云采、友报账、友空间、友人才等用友云服务。原创 2024-01-05 17:56:30 · 2776 阅读 · 1 评论