- 博客(38)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【未公开】PbootCMS 前台 pbootcms_v310.sql 文件泄露
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。PbootCMS 前台 pbootcms_v310.sql 文件泄露。
2024-04-09 10:13:08
785
原创 【漏洞复现】宏景人力资源信息管理系统 DisplayExcelCustomReport 任意文件读取漏洞
宏景人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。系统功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。宏景人力资源信息管理系统DisplayExcelCustomReport存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息。
2024-04-04 23:22:53
831
原创 【漏洞复现】宏景人力资源信息管理系统 showmediainfo SQL注入漏洞
宏景科技是一家在智慧城市综合服务领域具有显著影响力的企业。公司以数字赋能百业兴旺,以智慧定义城市未来,致力于让城市管理更简单,让市民工作、生活更便捷。作为行业的佼佼者,宏景科技不断跟进物联网、大数据、云计算、GIS、人工智能等新技术的最新发展及应用,积极掌握并实现核心技术的更新迭代,积累了一定的技术储备。
2024-04-04 22:39:01
1080
2
原创 【漏洞复现】万户ezOFFICE协同管理平台 wf_accessory_delete.jsp SQL注入漏洞
万户ezOFFICE wf_accessory_delete.jsp接口存在SQL注入漏洞,恶意攻击者可利用此漏洞获取数据库信息,获取服务器控制权限。
2024-04-03 14:55:09
370
原创 【漏洞复现】万户ezOFFICE协同管理平台 wf_printnum.jsp SQL注入漏洞
万户ezOFFICE wf_printnum.jsp接口存在SQL注入漏洞,恶意攻击者可利用此漏洞获取数据库信息,获取服务器控制权限。
2024-04-03 14:45:11
585
原创 【漏洞复现】WordPress AutomaticPlugin SSRF漏洞
WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件等。
2024-04-02 14:34:20
391
1
原创 【漏洞复现】用友U8-Cloud FileServlet接口存在任意文件读取漏洞
用友U8C是一款面向中小企业的ERP软件,为企业提供财务、采购、销售、人力资源、仓储物流等方面的综合管理解决方案。其优秀的功能和服务受到了众多企业的青睐和认可。其FileServlet存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器主机敏感信息。
2024-04-02 14:31:35
754
原创 【漏洞复现】海康威视频编码设备接入网关存在信息泄露漏洞
杭州海康威视数字技术股份有限公司视频编码设备接入网关存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
2024-04-01 17:20:56
398
原创 【漏洞复现】用友crm某接口存在任意文件上传漏洞
用友CRM系统是一套专业的客户关系管理软件,旨在帮助企业管理客户关系、提升客户满意度。它涵盖销售管理、市场营销、客户服务等功能模块,可实现客户信息管理、销售机会跟进、市场活动执行、客户服务支持等多方面的需求。该系统具有灵活性强、界面友好、功能完善等特点,支持移动端访问,便于随时随地管理客户关系,提高销售效率和客户满意度。
2024-04-01 17:00:44
419
原创 【漏洞复现】大华DSS数字监控系统 attachment_clearTempFile.action SQL注入漏洞
大华 DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华DSS数字监控系统存在SQL注入漏洞,攻击者向 attachment_clearTempFile.action 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-03-31 02:13:41
853
原创 【漏洞复现】泛微 E-Weaver ProcessOverRequestByXml 任意文件读取漏洞
泛微E-Weaver旨在帮助企业实现信息化管理、业务协同和数字化转型。该平台提供了一系列的功能模块,包括企业门户、流程管理、文档管理、知识管理、协同办公、人力资源管理、客户关系管理等。这些模块可以根据企业的实际需求进行定制和配置,以满足不同行业和组织的特定需求。泛微 E-Weaver ProcessOverRequestByXml存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息
2024-03-31 01:23:10
756
原创 【漏洞复现】华天动力OA TemplateService接口处存在任意文件读取漏洞
华天软件有限公司(简称“华天动力”)是国内首批专注于独立OA协同软件研发、为政企提供垂直专业、数智化转型解决方案的科技创新型企业。华天动力OA TemplateService 接口处存在任意文件读取漏洞,攻击者可以利用此漏洞获取系统敏感信息。
2024-03-30 23:34:13
407
原创 【漏洞复现】浙大恩特客户资源管理系统 CompInfoAction存在SQL注入漏洞
浙大恩特客户资源管理系统是一款专为外向型企业设计的先进管理工具。该系统以客户需求为导向,通过整合企业内外部资源,实现客户信息的全面管理和深度分析。该系统还具有强大的数据分析和挖掘功能,可以帮助企业深入挖掘客户需求,制定针对性的销售策略,提升客户满意度和忠诚度。同时,系统还支持自定义配置和扩展,可以根据企业的实际需求进行灵活调整,满足企业的个性化管理需求。总之,浙大恩特客户资源管理系统是一款高效、实用的管理工具,能够帮助企业更好地管理客户资源,提升销售业绩和客户满意度,是企业信息化建设的得力助手。浙大恩特客户
2024-03-30 20:14:30
281
原创 【漏洞复现】万户ezOFFICE协同管理平台 contract_gd.jsp SQL注入漏洞
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台contract_gd.jsp存在SQL注入漏洞。
2024-03-29 17:43:50
223
原创 【漏洞复现】万户协同办公平台 RhinoScriptEngineService 存在远程命令执行漏洞
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台 RhinoScriptEngineService存在远程命令执行漏洞。
2024-03-29 16:32:41
346
原创 【漏洞复现】金和OA C6 UserList 存在SQL注入漏洞
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展。金和OA C6 UserList存在SQL注入漏洞。
2024-03-29 14:07:30
257
原创 【漏洞复现】泛微E-office10 atuh-file 存在phar反序列化漏洞
泛微eoffice10协同办公平台是一款专业的office办公的工具软件。软件支持在线多人编辑文件,并且会在第一时间收发协作需求。十分方便快捷,界面简约,布局直观清晰,操作简单,极易上手,是一款不可多得的利器。泛微E-office 10 处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
2024-03-29 11:05:41
1502
原创 【漏洞复现】联奕统一身份认证平台getDataSource存在信息泄露漏洞
联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。
2024-03-28 17:26:40
732
原创 【漏洞复现】海康威视运行管理中心 center/api/session 存在远程命令执行漏洞
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台 StandardLoginAction_getAllUser存在信息泄露漏洞
2024-03-28 17:24:27
1334
原创 【漏洞复现】通天星CMSV6车载视频监控平台 StandardLoginAction_getAllUser 存在信息泄露漏洞
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台 StandardLoginAction_getAllUser存在信息泄露漏洞
2024-03-28 17:20:52
437
原创 【漏洞复现】红帆 HFOffice list 存在SQL注入漏洞
红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理,与企业微信全方位结合,提供协同办公、知识库、专家系统、BI等应用,进一步帮助医院移动办公落地,成就面向医院管理的“智慧管理”。平台list接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
2024-03-28 15:42:35
398
原创 【漏洞复现】金蝶EAS uploadlogo 存在任意文件上传漏洞
金蝶EAS帮助企业构筑业财资税票档一体化平台,提升企业在市场竞争中的数字战斗力,金蝶EAS uploadlogo存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
2024-03-28 09:53:34
563
原创 【漏洞复现】易宝OA UploadFile存在任意文件上传漏洞
易宝OA是一款非常强大的手机办公软件,这里不仅为广大的用户提供了一个更好的工作日历,而且每个人都可以在这里进行重要事项的记录,同时软件中还拥有更好的打卡系统,让用户可以快速记录自己的工作时常,而且调班与补卡也会更加的简单,让你工作活跃度得到提升。易宝OA UploadFile存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
2024-03-28 09:17:06
763
原创 【漏洞复现】联达OA UpLoadFile.aspx 存在任意文件上传漏洞
联达动力oa是PHPOA推出的新一代OA系统,系统支持性好、安全、数据高速缓存化;支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。该系统存在任意文件上传,攻击者可以上传任意文件控制服务器。
2024-03-27 17:32:09
399
原创 【漏洞复现】通天星CMSV6车载视频监控平台 druid存在默认口令漏洞
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台 druid存在默认口令漏洞。
2024-03-27 15:56:20
420
原创 【漏洞复现】通天星CMSV6车载视频监控平台存在文件上传漏洞
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台存在文件上传漏洞。
2024-03-27 10:34:41
1433
3
原创 【漏洞复现】金石工程项目管理系统 TianBaoJiLu 存在SQL注入漏洞
金石工程项目管理系统TianBaoJiLu存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。
2024-03-27 00:16:59
642
原创 【漏洞复现】联软科技安全准入门户平台 commondRetStr 存在远程命令执行漏洞
联软科技是全球最早的网络准入控制厂商之一,联软科技再获亿级的融资,得到资本的高度认可。联软科技安全准入门户平台 commondRetStr 处存在远程代码执行漏洞,攻击者可以获取服务器权限。
2024-03-26 23:34:45
330
原创 【漏洞复现】云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞
云图图书馆集成管理系统是一套基于aspx的图书馆里系统,该系统存在文件上传漏洞,攻击者可获取服务器权限。
2024-03-26 23:05:16
353
1
原创 【漏洞复现】易宝OA BasicService.asmx 任意存在任意文件上传漏洞
易宝OA BasicService.asmx 存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
2024-03-26 17:44:45
485
原创 【漏洞复现】用友U8 Cloud FileServlet 任意文件读取
用友U8 cloud /servlet/nc.bs.hr.tools.trans.FileServlet 存在任意文件读取漏洞,泄露数据库账号及密码等敏感信息。
2024-03-26 16:09:25
466
原创 【漏洞复现】SpringBlade error_list SQL 注入漏洞
SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。框架后台/api/blade-log/error/list路径存在安全漏洞,攻击者利用该漏洞进行SQL注入攻击。
2024-03-26 10:48:19
566
原创 【漏洞复现】通天星CMSV6车载定位监控平台 downloadLogger.action SQL注入漏洞
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载定位监控平台ids接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。
2024-03-25 15:40:37
498
原创 【漏洞复现】飞企互联FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联FE业务协作平台uploadAttachmentServlet 任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
2024-03-25 15:14:18
691
原创 【漏洞复现】用友畅捷通TPlus InitServerInfo.aspx SQL注入漏洞
畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该系统在InitServerInfo.aspx接口处未对用户的输入进行过滤和校验存在SQL注入漏洞。
2024-03-25 14:45:34
509
原创 【漏洞复现】指挥调度平台down_file.php SQL注入漏洞 (CVE-2024-2620)
福建科立迅通信调度平台是一种用于通信调度和管理的平台。它可以用于监控和管理通信设备、网络和资源,实现通信的调度和优化。该平台可以提供实时的通信状态监测、故障诊断和处理、资源调度和优化等功能,帮助提高通信网络的可靠性和效率。平台通常包括调度中心、调度终端和通信设备等组成部分,通过集中管理和控制,实现对通信网络的全面管理和调度福建科立迅通信指挥调度平台down_file.php 接口处SQL注入漏洞,恶意攻击者可能利用该漏洞获取服务器敏感信息,最后造成服务器失陷。
2024-03-25 14:14:23
321
原创 【漏洞复现】指挥调度平台pwd_update.php SQL注入漏洞 (CVE-2024-2621)
福建科立迅通信调度平台是一种用于通信调度和管理的平台。它可以用于监控和管理通信设备、网络和资源,实现通信的调度和优化。该平台可以提供实时的通信状态监测、故障诊断和处理、资源调度和优化等功能,帮助提高通信网络的可靠性和效率。平台通常包括调度中心、调度终端和通信设备等组成部分,通过集中管理和控制,实现对通信网络的全面管理和调度。福建科立迅通信指挥调度平台pwd_update.php 接口处SQL注入漏洞,恶意攻击者可能利用该漏洞获取服务器敏感信息,最后造成服务器失陷。
2024-03-25 11:15:18
259
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人