- 博客(295)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】XETUX软件 dynamiccontent.properties.xhtml 远程代码执行漏洞
XETUX软件 dynamiccontent.properties.xhtml 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全接管服务器,给系统的安全性带来严重威胁。
2024-11-24 23:49:44
332
原创 【漏洞复现】H3C 用户自助服务平台 dynamiccontent.properties.xhtml 远程命令执行
H3C 用户自助服务平台 dynamiccontent.properties.xhtml 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全接管服务器,给系统的安全性带来严重威胁。
2024-11-24 23:48:34
254
原创 【漏洞复现】华三 H3C CVM 云计算管理平台 fd 任意文件上传漏洞
华三 H3C CVM fd 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。
2024-11-24 23:47:08
581
原创 【漏洞复现】华三 H3C 校园网自助服务系统 flexfileupload 任意文件上传漏洞
华三 H3C 校园网自助服务系统 flexfileupload 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。
2024-11-24 23:45:48
167
原创 【漏洞复现】广州锦铭泰软件 F22服装管理软件系统 Load.ashx 任意文件读取漏洞
广州锦铭泰软件 F22服装管理软件系统 Load.ashx 文件中存在任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件,而这些文件可能包含敏感信息,例如系统配置文件、数据库凭证、日志文件等其他文件,企业内部的机密数据、客户信息以及其他隐私数据都面临着泄露的风险。
2024-11-24 23:43:21
108
原创 【漏洞复现】代付微信小程序系统 read.php 任意文件读取漏洞
代付微信小程序系统 read.php 文件中存在任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件,而这些文件可能包含敏感信息,例如系统配置文件、数据库凭证、日志文件等其他文件,企业内部的机密数据、客户信息以及其他隐私数据都面临着泄露的风险。
2024-11-24 23:42:30
305
原创 【漏洞复现】侵权删除
某望制造 ERP drawGrid.action 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-18 23:43:23
312
原创 【漏洞复现】蓝凌OA hrStaffWebService 任意文件读取漏洞
蓝凌OA hrStaffWebService 文件中存在任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件,而这些文件可能包含敏感信息,例如系统配置文件、数据库凭证、日志文件等其他文件,企业内部的机密数据、客户信息以及其他隐私数据都面临着泄露的风险。出现以下内容为存在漏洞,将字符串进行base64解密即可。2、通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。1、如⾮必要,禁⽌公⽹访问该系统。3、升级产品到最新版本。
2024-11-18 23:42:36
558
原创 【漏洞复现】用友 YonBIP高级版 yonbiplogin 任意文件读取漏洞
用友 YonBIP高级版 yonbiplogin 接口中存在任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件,而这些文件可能包含敏感信息,例如系统配置文件、数据库凭证、日志文件等其他文件,企业内部的机密数据、客户信息以及其他隐私数据都面临着泄露的风险。
2024-11-17 23:22:53
317
原创 【漏洞复现】九思OA dl.jsp 任意文件读取漏洞
九思OA dl.jsp 文件中存在任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件,而这些文件可能包含敏感信息,例如系统配置文件、数据库凭证、日志文件等其他文件,企业内部的机密数据、客户信息以及其他隐私数据都面临着泄露的风险。
2024-11-17 23:21:52
187
原创 【漏洞复现】wei擎 <= v2.7.6 api.php 服务器请求伪造漏洞
wei擎 api.php 接口 存在服务器端请求伪造漏洞,攻击者可以利用这种漏洞发送恶意请求,通常用于访问内部系统、绕过防火墙访问外部资源或执行未授权操作。攻击者可以通过构造特定的请求,让目标服务器代为发送请求到其他服务器,使得服务器对外部资源的访问变得不可靠。SSRF漏洞可能导致数据泄露、服务拒绝、系统崩溃等安全问题。
2024-11-16 22:28:11
142
原创 【漏洞复现】指挥调度管理平台 uploadfile.php 任意文件上传漏洞
指挥调度管理平台 uploadfile.php 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。
2024-11-16 22:25:33
135
原创 【漏洞复现】灵当CRM wechatSession.php 任意文件上传漏洞
灵当CRM wechatSession.php 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。
2024-11-15 00:00:00
173
原创 【漏洞复现】用友 U8-cloud uapbd.refdef.query SQL注入漏洞
用友 GRP-U8 系统的 uapbd.refdef.query 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-15 00:00:00
160
原创 【漏洞复现】用友 U8-cloud service/approveservlet SQL注入漏洞
用友 GRP-U8 系统的 service/approveservlet 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-14 00:00:00
227
原创 【漏洞复现】用友 U8-cloud service/esnserver 任意文件上传漏洞
用友 U8-cloud 的 service/esnserver 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。
2024-11-14 00:00:00
495
原创 【漏洞复现】用友 GRP A++Cloud selectGlaDatasourcePreview Sql注入漏洞
用友 GRP A++Cloud selectGlaDatasourcePreview 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-13 01:40:27
294
原创 【漏洞复现】某小说漫画系统 preview.php 任意文件写入漏洞
某小说漫画系统 preview.php 文件存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验,攻击者可以通过构造特定的请求,将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件,如 WebShell 或系统脚本,从而在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器。此漏洞严重威胁系统安全,可导致数据泄露、权限提升以及业务系统瘫痪等严重后果。
2024-11-13 01:40:11
281
原创 【漏洞复现】致远互联 FE协作办公平台 apprvaddNew SQL注入漏洞
致远互联 FE协作办公平台 apprvaddNew 存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-12 01:53:37
133
原创 【漏洞复现】用友 U8CRM leadconversion.php Sql注入漏洞
用友 U8CRM leadconversion.php 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-12 01:52:41
89
原创 【漏洞复现】用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
用友 U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息
2024-11-11 17:05:28
277
原创 【漏洞复现】万户OA-ezOFFICE getAutoCode.jsp Sql注入漏洞
万户OA-ezOFFICE getAutoCode.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-11 17:04:44
165
原创 【漏洞复现】瑞某达 多业务智能网关 list_base_config RCE
瑞某达 多业务智能网关 list_base_config 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全接管服务器,给系统的安全性带来严重威胁。
2024-11-10 16:59:41
138
原创 【漏洞复现】某小说漫画系统 fileupload2.php 任意文件上传漏洞
某小说漫画系统 fileupload.php 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。
2024-11-10 16:59:10
107
原创 【漏洞复现】通达OA 2013、2016、2017 header.inc.php 任意用户登陆漏洞
通达OA 2013、2016、2017 header.inc.php 存在身份认证绕过漏洞,攻击者通过构造特定的数据包,获取cookie进行后台登陆。
2024-11-09 00:00:00
200
原创 【漏洞复现】通天星CMSV6车载定位监控平台 disable SQL注入
通天星CMSV6车载定位监控平台 disable 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-09 00:00:00
104
原创 【漏洞复现】某智慧平台 InOutSchoolService.aspx Sql注入漏洞
某智慧平台 InOutSchoolService.aspx 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-08 00:00:00
107
原创 【漏洞复现】数字通 云平台智慧政务 workflow SQL注入漏洞
数字通 云平台智慧政务 workflow 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-08 00:00:00
197
原创 【漏洞复现】灵当CRM multipleUpload.php 任意文件上传漏洞
灵当CRM multipleUpload.php 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。
2024-11-07 00:00:00
517
原创 【漏洞复现】顺景ERP UploadInvtSpFile 任意文件上传漏洞
顺景ERP UploadInvtSpFile 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。
2024-11-07 00:00:00
193
原创 【漏洞复现】广联达 Linkworks OA ArchiveWebService XML实体注入漏洞
广联达 LinkWorks /GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
2024-11-06 00:00:00
391
原创 【漏洞复现】华望云 会议管理平台 myconflist.inc 后台SQL注入漏洞
华望云 会议管理平台 myconflist.inc 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-06 00:00:00
243
原创 【漏洞复现】泛微OA E-Office group_xml.php SQL注入漏洞
泛微OA E-Office group_xml.php 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-05 00:00:00
234
原创 【漏洞复现】孚盟云OA AjaxMethod.ashx SQL注入漏洞
孚盟云OA AjaxMethod.ashx 存在 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-05 00:00:00
180
原创 【漏洞复现】用友 U8CRM /pub/help2.php 任意文件读取漏洞
用友 U8CRM /pub/help2.php 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。
2024-11-04 00:00:00
148
原创 【漏洞复现】致远互联 AnalyticsCloud 分析云 任意文件读取漏洞
致远互联 AnalyticsCloud 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息
2024-11-04 00:00:00
189
原创 【漏洞复现】泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞
泛微 E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息
2024-11-03 03:36:50
147
原创 【漏洞复现】华望云 会议管理平台 checkDoubleUserNameForAdd SQL注入漏洞
华望云 会议管理平台 checkDoubleUserNameForAdd 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-03 03:36:35
172
原创 【漏洞复现】华望云 会议管理平台 useractionlist 后台SQL注入漏洞
华望云 会议管理平台 useractionlist 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-02 08:45:00
118
原创 【漏洞复现】致远互联 FE协作办公平台 codeMoreWidget SQL注入漏洞
致远互联 FE协作办公平台 codeMoreWidget 存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-11-02 08:45:00
137
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人