.Rain.-CSDN博客

原创【漏洞复现】佳会视频会议-任意文件读取-attachment

佳会视频会议是由杭州叁体网络科技有限公司开发的一款线上视频会议软件，叁体·佳会3.0是业内首家兼容HTML5/WebRTC技术的网络会议产品,无需下载任何客户端与插件，即可开启视频会议，无需下载插件即可分享屏幕,甚至只需要用微信/QQ扫描二维码，就能加入视频会议。佳会视频会议attachment接口处存在任意文件读取漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如客户记录、财务数据或源代码，导致数据泄露。

2024-09-10 10:43:07 148

原创【漏洞复现】安达通-TPN-2G安全网关-命令执行-admin_getLisence(XVE-2023-25574)

TPN-2G是上海安达通信息安全技术股份有限公司的一款安全网关设备。安达通作为全网行为管理的引领者，再次推出新一代全网行为管理TPN-2G系列产品！全网行为管理TPN系统将上网行为管理、内网安全管理、主机安全管理融为一体，借助处于网络边界位置的TPN安全网关和安装在每台主机上的“主机威胁引擎”的联动防御，将“本地局域网—远地局域网—移动接入节点”的资源和安全策略进行统一管理，一体化解决互联网访问行为、内网安全行为、主机安全行为的统一管理问题，确保用户网络平台的可信、可控、可管。

2024-09-10 10:41:57 182

原创【漏洞复现】湖南建研工程质量检测系统-任意文件读取-PreviewB_Source

湖南建研信息技术股份有限公司成立于2007年，是一家专业的建设行业信息化软硬件开发服务商，属于高新技术企业、双软认证企业，主要为房建、市政、交通和水利等多个建设工程领域的质量与安全提供全面的软件研发与销售、技术解决方案及服务。公司始终坚持“专注、创新、精良、服务”的经营理念，经过十余载的行业深耕发展，始终坚持将技术创新放在首位拥有覆盖建设工程领域建设全过程的软硬件产品。

2024-09-10 10:40:47 125

原创【漏洞复现】铭飞CMS-SQL注入-category-list

MCMS铭飞cms建站系统完整开源！基于SpringBoot 2架构，前端基于vue、element ui。每月28定期更新版本，为开发者提供上百套免费模板，同时提供适用的插件（文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...），一套简单好用的开源系统、一整套优质的开源生态内容体系。铭飞的使命就是降低开发成本提高开发效率，提供全方位的企业级开发解决方案。

2024-09-10 10:37:27 146

原创【漏洞复现】铭飞CMS-SQL注入-content-list

MCMS铭飞cms建站系统完整开源！基于SpringBoot 2架构，前端基于vue、element ui。每月28定期更新版本，为开发者提供上百套免费模板，同时提供适用的插件（文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...），一套简单好用的开源系统、一整套优质的开源生态内容体系。铭飞的使命就是降低开发成本提高开发效率，提供全方位的企业级开发解决方案。

2024-09-10 10:36:38 112

原创【漏洞复现】铭飞CMS-SQL注入-search

MCMS铭飞cms建站系统完整开源！基于SpringBoot 2架构，前端基于vue、element ui。每月28定期更新版本，为开发者提供上百套免费模板，同时提供适用的插件（文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...），一套简单好用的开源系统、一整套优质的开源生态内容体系。铭飞的使命就是降低开发成本提高开发效率，提供全方位的企业级开发解决方案。

2024-09-10 10:35:42 109

原创【漏洞复现】中城科信票务管理平台-SQL注入-SeatMapHandler

中城科信票务管理平台是一款基于云计算和移动互联网技术的票务管理软件，为企业提供全面的票务管理解决方案。中城科信票务管理平台适用于各行业需要票务管理的企业，如演出公司、电影院、体育场馆等。中城科信票务管理平台 SeatMapHandler接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-09-10 10:34:35 111

原创【漏洞复现】号卡极团分销管理系统-文件上传-ue_serve

号卡极团分销管理系统，同步对接多平台，同步订单信息，支持敢探号一键上架，首页多套UI+商品下单页多套模板，订单查询支持实时物流信息、支持代理商自定义域名、泛域名绑定，内置敢探号、172平台、号氪云平台第三方接口以及号卡网同系统对接！号卡极团分销管理系统 ue_serve接口处存在任意文件上传漏洞恶意攻击者可以上传恶意软件，例如后门、木马或勒索软件，以获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

2024-09-10 10:32:37 156

原创【漏洞复现】联软安渡 UniNXG 安全数据交换系统-任意文件读取-poserver

联软安渡UniNXG安全数据交换系统是联软科技发明的，融合网络隔离、网盘和DLP技术于一体的专业产品。一套设备同时支持多个隔离网数据交换，查杀毒、审计审批、文档追踪和水印功能，是解决用户网络隔离、网间及网内数据传输、交换、共享/分享、存储的理想安全设备，具有开创性意义；同时具备等保资质和专利资质。UniNXG通常部署在等保二级安全域与三级安全域之间，目前已在银行，证券，医疗，税务，制造，房地产等行业得到了广泛的应用。

2024-09-10 10:31:04 180

原创【漏洞复现】用友NC-文件读取-printBill

用友NC是北京用友软件股份有限公司（简称“用友”）开发的一款企业管理软件，支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域，涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统，提供基于云计算、SaaS模式、本地部署等多种部署方式，广泛应用于国内外众多中小型企业和大型企业。用友NC download 接口存在任意文件读取漏洞。攻击者可以通过恶意构造的请求读取服务器上的任意文件，包括敏感的系统文件。此漏洞可能导致泄露敏感信息，为攻击者提供足够的信息来进一步渗透系统。

2024-09-10 10:30:01 89

原创【漏洞复现】中城科信票务管理平台-SQL注入-ReturnTicketPlance

中城科信票务管理平台是一款基于云计算和移动互联网技术的票务管理软件，为企业提供全面的票务管理解决方案。中城科信票务管理平台适用于各行业需要票务管理的企业，如演出公司、电影院、体育场馆等。中城科信票务管理平台 ReturnTicketPlance接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-09-10 10:29:08 109

原创【漏洞复现】湖南建研工程质量检测系统-任意文件读取-Download

湖南建研信息技术股份有限公司成立于2007年，是一家专业的建设行业信息化软硬件开发服务商，属于高新技术企业、双软认证企业，主要为房建、市政、交通和水利等多个建设工程领域的质量与安全提供全面的软件研发与销售、技术解决方案及服务。公司始终坚持“专注、创新、精良、服务”的经营理念，经过十余载的行业深耕发展，始终坚持将技术创新放在首位拥有覆盖建设工程领域建设全过程的软硬件产品。

2024-07-15 09:52:32 221

原创【漏洞复现】用友NC-JNDI远程代码执行-registerServlet

用友NC Cloud大型企业数字化平台，深度应用新一代数字智能技术，完全基于云原生架构，打造开放、互联、融合、智能的一体化云平台，聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向，提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案，帮助大型企业全面落地数智化。用友-NC-Cloud ResourceManagerServlet 接口存在反序列化漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。

2024-07-15 09:49:36 198

原创【漏洞复现】RuvarOA协同办公平台-SQL-WorkFlow

RuvarOA协同办公平台是由广州市璐华计算机科技有限公司开发，璐华RuvarOA协同办公平台不但继承了传统OA产品的所有优秀特性，并在此基础上增加了更齐全的功能模块，极大地扩大了应用的覆盖面。RuvarOA协同办公平台 WorkFlow接口处存在SQL注入，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。RuvarOA协同办公平台 WorkFlow接口处存在SQL注入，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-07-15 09:46:25 189

原创【漏洞复现】泛微-ecology-任意文件读取-ResourceServlet

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微E-Cology ResourceServlet接口处存在文件读取漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如客户记录、财务数据或源代码，导致数据泄露。

2024-07-15 09:42:51 211

原创【漏洞复现】泛微-ecology-任意文件读取-ln.FileDownload

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微E-Cology接口处存在文件读取漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如客户记录、财务数据或源代码，导致数据泄露。

2024-07-15 09:41:13 379

原创【漏洞复现】MuraCMS-SQL注入-default(CVE-2024-32640)

Mura CMS 是一款用于构建企业级网站和应用程序的开源内容管理系统。它提供了丰富的功能和灵活的架构，使开发者能够轻松地创建各种类型的网站，包括企业门户、电子商务平台、博客和社交网络等。Mura CMS 具有易用性、可扩展性和高性能等特点，同时支持多语言和多平台部署，因此备受开发者和企业的青睐。Mura CMS processAsyncObject接口处存在SQL注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-07-15 09:38:15 536

原创【漏洞复现】电信网关配置管理系统-文件上传-rewrite

电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能，从而确保网络的正常运行和高效性能。电信网关配置管理系统某接口处存在任意文件上传,恶意攻击者可以上传恶意软件，例如后门、木马或勒索软件，以获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

2024-07-10 16:15:45 845

原创【漏洞复现】蓝网科技临床浏览系统-SQL注入-outIndex(CVE-2024-4654)

蓝网科技临床浏览系统是一款由蓝网科技开发的临床医学信息管理系统，旨在为医疗机构提供全面的临床信息管理解决方案。该系统集成了临床数据管理、患者信息管理、医疗记录浏览等功能，帮助医生和医务人员更高效地管理和浏览临床数据，提高医疗服务的质量和效率。蓝网科技临床浏览系统outIndex接口处存在SQL注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-07-10 16:15:00 217

原创【漏洞复现】蓝网科技临床浏览系统-SQL注入-cloudInterface(CVE-2024-4653)

蓝网科技临床浏览系统是一款由蓝网科技开发的临床医学信息管理系统，旨在为医疗机构提供全面的临床信息管理解决方案。该系统集成了临床数据管理、患者信息管理、医疗记录浏览等功能，帮助医生和医务人员更高效地管理和浏览临床数据，提高医疗服务的质量和效率。蓝网科技临床浏览系统cloudInterface接口处存在SQL注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-07-10 16:14:11 206

原创【漏洞复现】电信网关配置管理系统-命令执行-del_file

电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能，从而确保网络的正常运行和高效性能。电信网关配置管理系统某接口存在一个命令执行漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

2024-07-10 16:11:38 227

原创【漏洞复现】脸爱云一脸通智慧平台-信息泄露-addOperators

脸爱云一脸通智慧平台是一项整合了人脸识别技术和智能化解决方案的综合性平台。通过脸部识别技术，该平台可以实现识别和管理个体身份，为各种场景提供便捷的身份验证和管理功能。同时，结合了智能化的算法和平台支持，脸爱云一脸通智慧平台能够在安防、门禁、考勤等领域发挥重要作用，提升管理效率和安全性。脸爱云一脸通智慧平台接口处存在信息泄露漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如账号密码等。

2024-07-10 16:07:28 73

原创【漏洞复现】锐捷RG-EWEB-flwo.contro-远程命令执行

锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线，解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等商业用户。锐捷 EWEB flwo.contro接口处存在RCE，恶意攻击者可能利用此漏洞执行恶意命令，获取服务器敏感信息，最终可能导致服务器失陷。

2024-07-10 16:03:21 180

原创【漏洞复现】中国移动禹路由-信息泄露-ExportSettings.sh

中移禹路由器是一款性能强大且功能丰富的无线路由器。它采用了最新的Wi-Fi 6技术，提供更快的速度和更稳定的连接。它支持双频段同时工作，2.4GHz和5GHz频段可同时提供高速的无线网络，满足多设备同时连接的需求。中移禹路由器还具备MU-MIMO技术，可以同时处理多个设备的数据传输，提供更快的速度和更稳定的连接。中移铁通禹路由器ExportSettings接口处存在信息泄露漏洞，恶意攻击者可能会利用此漏洞获取到登陆账户和密码，从而登录后台，使服务器处于不安全的状态。

2024-07-10 16:02:42 120

原创【漏洞复现】H5云商城-任意文件上传-file

H5 云商城是一个基于 H5 技术的电子商务平台，旨在为用户提供方便快捷的在线购物体验。多平台适配：H5 云商城采用 H5 技术开发，具有良好的跨平台适配性。无论是在电脑、手机还是平板等设备上，用户都可以通过网页浏览器访问和使用云商城，无需安装额外的应用程序。由于H5 云商城 /admin/commodtiy/ 接口商品图片上传处，没有对用户传入的文件进行校验和过滤判断，导致未经身份验证的远程攻击者可直接上传恶意后门文件，执行恶意代码，获取服务器权限。

2024-07-10 16:01:41 47

原创【漏洞复现】GB28181摄像头管理平台-未授权访问-api

GB28181是中国国家标准中关于IP视频监控设备的标准之一。它规定了视频监控设备之间的通信协议和数据格式，以便实现设备之间的互联互通。GB28181摄像头管理平台则是用于管理和监控这些符合GB28181标准的摄像头设备的软件平台，GB28181摄像头管理平台在安防领域具有广泛的应用，可以用于监控各种场所，如公共交通、城市道路、企业园区等，提高了监控系统的整体效率和管理水平。

2024-07-10 16:00:45 143

原创【漏洞复现】校园信息管理系统-SQL注入-GetGradeList

新中新中小学智慧校园信息管理系统是一款为中小学提供的智能化信息管理系统，由新中新公司开发。该系统旨在整合学校各方面的信息管理需求，包括学生信息管理、教职工管理、课程安排、成绩管理等功能，为学校提供高效便捷的管理工具，提升教育教学水平和管理效率。新中新中小学智慧校园信息管理系统GetGradeList接口处存在SQL注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-07-10 15:59:45 136

原创【漏洞复现】指挥调度平台-SQL注入-ajax_users

福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能，可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务，并即时获取现场反馈和报告。福建科立迅通信指挥调度平台某接口处存在SQL注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-07-10 15:58:25 95

原创【漏洞复现】中城科信票务管理平台-任意文件上传-PageInfo

中城科信票务管理平台是一款基于云计算和移动互联网技术的票务管理软件，为企业提供全面的票务管理解决方案。中城科信票务管理平台适用于各行业需要票务管理的企业，如演出公司、电影院、体育场馆等。中城科信票务管理平台 PageInfo 接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件，例如后门、木马或勒索软件，以获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

2024-07-10 15:57:37 103

原创【漏洞复现】金和OA-C6-文件读取-FileDownLoad

金和OA协同办公管理系统软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。金和OA FileDownLoad接口处存在任意文件读取漏洞，攻击者可以通过构造精心设计的请求，成功利用漏洞读取服务器上的任意文件，包括敏感系统文件和应用程序配置文件等。

2024-07-10 15:56:51 77

原创【漏洞复现】中城科信票务管理平台-任意文件上传-Introduction

中城科信票务管理平台是一款基于云计算和移动互联网技术的票务管理软件，为企业提供全面的票务管理解决方案。中城科信票务管理平台适用于各行业需要票务管理的企业，如演出公司、电影院、体育场馆等。中城科信票务管理平台 SystemManager接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件，例如后门、木马或勒索软件，以获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

2024-07-10 15:56:06 79

原创【漏洞复现】挂号系统-SQL注入-login

挂号系统是医疗服务中不可或缺的一部分，旨在提高就医效率和优化资源配置。该系统通过线上或线下方式，如互联网、自助挂号机、电话等，为患者提供便捷的挂号服务。患者或家属可以随时随地预约挂号，节省了大量时间和精力。同时，挂号系统还提供了医生的排班信息、号源情况等，使患者能够更清楚地了解医疗资源情况。此外，挂号系统还采用了多种技术手段，如指纹识别、生物特征匹配等，以抑制非法倒号行为，保护患者的合法权益。总之，挂号系统是医疗服务信息化、智能化的重要体现，为患者提供了更加便捷、高效的医疗服务。

2024-07-05 10:28:40 110

原创【漏洞复现】广州图创-图书馆集群管理系统-SQL注入-updOpuserPw

广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业，主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。广州图创图书馆集群管理系统 webbooknew 接口存在SQL注入漏洞，该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句，成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。

2024-07-05 10:27:55 135

原创【漏洞复现】广州图创-图书馆集群管理系统-任意文件读取-downLoad

广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业，主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。广州图创图书馆集群管理系统 downLoad 接口存在SQL注入漏洞，该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句，成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。

2024-07-05 10:23:30 126

原创【漏洞复现】瑞友天翼应用虚拟化系统-SQL注入-index.php

瑞友天翼虚拟化系统是一种基于虚拟化技术的系统，旨在提高硬件资源利用率和灵活性，降低成本，提高效率，适用于各种规模的企业和组织。瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致程RCE，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-07-05 10:22:18 140

原创【漏洞复现】LiveGBS-信息泄漏-list

LiveGBS是一款支持国标GB28181的流媒体服务，可实现无插件的视频监控和直播，适用于安防、电网等行业。其可提供可视化 WEB 页面管理，开源的前端源码;也支持树型展示，及自定义虚拟目录;支持语音对讲，级联语音对讲;支持云台控制、预置位巡航;LiveGBS list接口处存在逻辑缺陷漏洞，当Cisco IOS XE Web UI在互联网公开时，恶意攻击者可能会利用此漏洞访问系统敏感资源，使服器处于继不安全的状态。限制接口访问权限，添加token等身份校验。

2024-07-05 10:11:10 205

原创【漏洞复现】速达软件 V.NET-远程命令执行-home

速达软件专注中小企业管理软件，产品涵盖进销存软件，财务软件，ERP软件，CRM系统，项目管理软件，OA系统，仓库管理软件等，是中小企业管理市场的佼佼者，提供产品、技术、服务等信息，百万企业共同选择。速达软件全系产品存在任意文件上传漏洞，未经身份认证得攻击者可以通过此漏洞上传恶意后门文件，执行任意指令，造成服务器失陷。速达软件 V.NET hoem接口处存在RCE漏洞，恶意攻击者可能利用此漏洞执行恶意命令，获取服务器敏感信息，最终可能导致服务器失陷。

2024-07-05 10:09:55 67

原创【漏洞复现】用友-畅捷通T+-SQL注入-keyEdit

用友畅捷通 T+是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+ keyEdit.aspx接口处存在SQL注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-07-05 10:05:07 645

原创【漏洞复现】致远-M3-信息泄露-mobile_portal

致远OA移动智能办公平台mobile_portal接口处存在敏感信息泄露漏洞，未授权访问的日志文件泄露数据包括用户名、session和系统接口信息等，恶意攻击者可能利用该敏感信息对服务器进行进一步的攻击，从容团队服务器造成危害。致远OA移动智能办公平台是一款基于移动互联网和云计算技术的移动办公软件，为企业提供随时随地、安全高效的办公体验。1、限制接口访问权限。

2024-07-05 10:02:07 313

原创【漏洞复现】用友时空-KSOA-SQL注入-linkadd

用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业前沿的IT需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。用友时空KSOA linkadd接口处存在 SQL注入漏洞，未授权的攻击者可利用此漏洞获取数据库权限，深入利用可获取服务器权限。

2024-07-05 09:57:55 163

空空如也

空空如也