【漏洞复现M】
公开漏洞复现文档
晚风不及你ღ
哒哒哒
展开
-
【漏洞复现】泛微OA E-Cology GetLabelByModule SQL注入漏洞
泛微OA E-Cology getLabelByModule存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。原创 2024-05-16 08:51:19 · 510 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology Browser SQL注入漏洞
泛微OA E-Cology browser存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。原创 2024-05-16 08:49:49 · 313 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology HrmCareerApplyPerView SQL注入漏洞
泛微OA E-Cology HrmCareerApplyPerView存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器原创 2024-05-15 08:59:01 · 518 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology SignatureDownLoad SQL注入漏洞
泛微OA E-Cology SignatureDownLoad存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。原创 2024-05-15 08:57:03 · 360 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology users.data信息泄露漏洞
泛微OA E-Cology users.data存在敏感信息泄露漏洞,攻击者利用此漏洞可以获取系统敏感信息。原创 2024-05-14 08:45:08 · 292 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology ResourceServlet文件读取漏洞
泛微OA E-Cology ResourceServlet存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件。原创 2024-05-14 08:43:36 · 351 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology ln.FileDownload文件读取漏洞
泛微OA E-Cology是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology ln.FileDownload存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件。Fofa-Query: app="泛微-OA(e-cology)"1.泛微OA E-Cology。2.漏洞POC详情见公众号文章。原创 2024-05-13 10:55:02 · 299 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology ProcessOverRequestByXml文件读取漏洞
泛微OA E-Cology ProcessOverRequestByXml存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件原创 2024-05-13 10:53:37 · 321 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology XmlRpcServlet文件读取漏洞
泛微OA E-Cology XmlRpcServlet存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件原创 2024-05-12 10:10:55 · 199 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology portalTsLogin文件读取漏洞
泛微OA E-Cology portalTsLogin存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件。原创 2024-05-12 10:08:24 · 308 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台sso_initSession.action认证绕过漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-03-21 14:31:32 · 437 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台poi文件上传漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-03-20 10:27:43 · 403 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台carQuery SQL注入漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-03-19 09:12:14 · 401 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台clientServer SQL注入漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-03-18 09:10:40 · 380 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台deleteftp命令执行漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-03-17 21:40:38 · 364 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台ipms命令执行漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-03-16 13:39:00 · 379 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台devicePoint文件上传漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-03-15 09:16:16 · 527 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台bitmap文件上传漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-03-14 09:43:13 · 407 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台video文件上传漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-03-13 14:06:32 · 357 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台SQL注入漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-03-12 09:08:33 · 617 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台信息泄露漏洞
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。原创 2024-03-11 10:05:41 · 540 阅读 · 0 评论 -
【漏洞复现】大华ICC智能物联综合管理平台任意文件读取漏洞
大华智能物联综合管理平台 iConnection Center(以下简称:ICC平台),是一套基于智能物联的综合业务管理平台软件,具备强大的后台服务能力,配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端,满足用户各种使用需求。原创 2024-03-10 17:41:39 · 694 阅读 · 0 评论 -
【漏洞复现】大华ICC智能物联综合管理平台token弱口令漏洞
大华智能物联综合管理平台 iConnection Center(以下简称:ICC平台),是一套基于智能物联的综合业务管理平台软件,具备强大的后台服务能力,配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端,满足用户各种使用需求。原创 2024-03-09 09:53:00 · 603 阅读 · 0 评论 -
【漏洞复现】大华DSS数字监控系统配置系统后台弱口令漏洞
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。原创 2024-03-08 08:55:26 · 931 阅读 · 0 评论 -
【漏洞复现】大华DSS数字监控系统Struct2-045命令执行漏洞
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。原创 2024-03-07 09:12:26 · 576 阅读 · 0 评论 -
【漏洞复现】大华DSS数字监控系统itcBulletin SQL注入漏洞
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。原创 2024-03-06 10:45:51 · 689 阅读 · 0 评论 -
【漏洞复现】大华DSS城市安防监控平台任意文件读取漏洞
大华DSS数字监控系统平台存在任意文件读取漏洞,攻击者可以通过此漏洞获取服务器上的任意文件,造成敏感信息泄露。原创 2024-03-05 09:25:28 · 522 阅读 · 0 评论 -
【漏洞复现】大华DSS数字监控系统getAttList SQL注入漏洞
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。原创 2024-03-05 09:15:50 · 560 阅读 · 0 评论 -
【漏洞复现】ShopXO任意文件读取漏洞
ShopXO是一套开源的企业级开源电子商务系统,包含PC、H5、微信小程序、支付宝小程序、百度小程序等多个终端,遵循Apache2开源协议发布,基于ThinkPHP5.1框架研发。该系统具有求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案等特点,可满足99%的电商运营需求。原创 2024-03-04 09:16:12 · 1050 阅读 · 0 评论 -
【漏洞复现】通天星CMSV6车载监控平台getImage任意文件读取漏洞
深圳市通天星科技有限公司,是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。原创 2024-03-04 08:57:39 · 643 阅读 · 0 评论 -
【漏洞复现】某厂商明御WEB应用防火墙任意用户登录漏洞
安恒明御WEB应用防火墙(简称WAF)是杭州安恒信息技术股份有限公司自主研发的一款专业应用安全防护产品,专注于为网站、APP等Web业务系统提供安全防护。原创 2024-03-02 12:45:31 · 869 阅读 · 0 评论 -
【漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞
明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念,以资产为视角,构建了全流程防御的下一代安全防护体系。原创 2024-03-02 12:43:40 · 783 阅读 · 0 评论 -
【漏洞复现】某厂商上网行为管理系统static_convert命令执行漏洞
天融信上网行为管理系统是天融信公司凭借多年来的安全产品研发经验,为满足各行各业进行网络行为管理和内容审计的专业产品。原创 2024-03-01 08:44:25 · 1002 阅读 · 0 评论 -
【漏洞复现】某厂商TopSec maincgi.cgi远程命令执行漏洞
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。原创 2024-03-01 08:42:04 · 451 阅读 · 0 评论 -
【漏洞复现】某厂商TopApp-LB系统认证绕过漏洞
天融信负载均衡TopApp-LB系统是一款功能强大的负载均衡产品,能够帮助用户实现高效、稳定、安全的网络应用部署。原创 2024-02-29 08:56:26 · 603 阅读 · 0 评论 -
【漏洞复现】某厂商NGAF防火墙任意文件读取漏洞
深信服下一代防火墙NGAF专注网络边界安全效果,通过应用丰富的安全创新防御技术和简单易用的产品设计理念,不仅增强网络边界的安全检测与防控能力,而且实现网络安全风险可视化展示与快速处置,让组织网络边界安全建设更有效、更简单。原创 2024-02-29 08:50:30 · 910 阅读 · 0 评论 -
【漏洞复现】若依系统后台任意文件读取漏洞
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。原创 2024-02-27 08:39:15 · 764 阅读 · 0 评论 -
【漏洞复现】若依系统后台SQL注入漏洞
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。原创 2024-02-27 08:37:22 · 647 阅读 · 0 评论 -
【漏洞复现】若依系统Druid默认弱口令漏洞
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。原创 2024-02-26 09:13:21 · 1412 阅读 · 1 评论 -
【漏洞复现】若依系统默认弱口令漏洞
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。原创 2024-02-26 09:11:54 · 672 阅读 · 0 评论