![](https://img-blog.csdnimg.cn/20190918135101160.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
0/1day漏洞复现
专注于0day、1day分享
时光匆匆逝,期年如梦
这个作者很懒,什么都没留下…
展开
-
用友GRP-U8 obr_zdybxd_check.jsp存在SQL注入漏洞
用友GRP-U8R10行政事业内控管理软件在 obr_zdybxd_check.jsp 接口存在潜在的SQL注入漏洞,未经授权的攻击者有可能利用这个漏洞获取对数据库的权限。进一步的攻击可能导致攻击者获取服务器权限,带来严重的安全风险。原创 2024-01-23 14:10:39 · 623 阅读 · 1 评论 -
用友 NC actionhandlerservlet 反序列化漏洞复现
用友 NC actionhandlerservlet处存在反序列化漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。原创 2024-01-03 14:25:26 · 2465 阅读 · 12 评论 -
飞企互联-FE企业运营管理平台管理员权限登录绕过漏洞复现
飞企互联的FE企业运营管理平台存在一个潜在的安全漏洞,涉及到2.ln接口的登录绕过问题。未经授权的攻击者可以通过构造恶意的URL访问页面,直接进入后台管理页面,获取敏感信息。这种漏洞可能为攻击者提供了进一步控制整个服务器的机会,对系统的安全性构成潜在威胁。原创 2023-12-29 10:56:55 · 813 阅读 · 1 评论 -
大华智能物联综合管理平台justForTest用户登录漏洞
浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞,使用用户justForTest/任意密码即可成功登录平台,造成信息泄露。原创 2023-12-27 08:30:00 · 1627 阅读 · 1 评论 -
海翔ERP getylist_login.do SQL注入漏洞
海翔ERP在getylist_login.do接口的accountname存在sql注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2023-12-25 15:33:09 · 483 阅读 · 0 评论 -
万户OA text2Html接口存在任意文件读取漏洞
万户OA text2Html接口存在任意文件读取漏洞原创 2023-12-25 14:54:48 · 667 阅读 · 0 评论