漏洞复现
文章平均质量分 61
每日更新两篇漏洞复现文章,欢迎关注......
凝聚力安全团队
网络安全达人,保护您的数字世界。
展开
-
【漏洞复现】金某云星空ERP SaveUserPassport .net反序列化漏洞
金某云星空ERP SaveUserPassport.common.kdsvc 存在远程命令执行漏洞 ,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。原创 2024-09-20 02:33:12 · 94 阅读 · 0 评论 -
【漏洞复现】赛蓝企业管理系统 EHR_Holidays/SubmitUploadify 任意文件上传漏洞
赛蓝企业管理系统 EHR_Holidays/SubmitUploadify 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。原创 2024-09-20 02:32:06 · 179 阅读 · 0 评论 -
【漏洞复现】赛蓝企业管理系统 GetImportDetailJson SQL注入漏洞
赛蓝企业管理系统 GetImportDetailJson 接口存在SQL注入漏洞,攻击者通过SQL注入可以获取服务器数据库敏感信息原创 2024-09-19 20:31:04 · 96 阅读 · 0 评论 -
【漏洞复现】锐捷 校园网自助服务系统 operatorReportorRoamService Sql注入漏洞
锐捷 校园网自助服务系统 operatorReportorRoamService 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。原创 2024-09-19 20:30:25 · 108 阅读 · 0 评论 -
【漏洞复现】科荣AIO UtilServlet 代码执行漏洞
科荣AIO UtilServlet 存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。原创 2024-09-18 11:29:50 · 470 阅读 · 0 评论 -
【漏洞复现】金某云星空ERP GetImportOutData .net反序列化漏洞
金某云星空ERP GetImportOutData.common.kdsvc 存在远程命令执行漏洞 ,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。原创 2024-09-17 01:01:02 · 345 阅读 · 0 评论 -
【漏洞复现】金某云星空ERP GetBusinessObjectData .net反序列化漏洞
金蝶云星空ERP GetBusinessObjectData.common.kdsvc 存在远程命令执行漏洞 ,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。原创 2024-09-17 00:59:33 · 261 阅读 · 0 评论 -
【漏洞复现】用友 U8-cloud ActionServlet sql注入漏洞
用友 U8-cloud ActionServlet 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。原创 2024-09-17 00:55:46 · 447 阅读 · 0 评论 -
【漏洞复现】华三 H3C IMC 智能管理中心 autoDeploy 远程代码执行漏洞
华三 H3C IMC 智能管理中心 autoDeploy 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全接管服务器,给系统的安全性带来严重威胁。原创 2024-09-16 00:56:41 · 494 阅读 · 0 评论 -
【漏洞复现】赛蓝企业管理系统 System_FocusList_SubmitUploadify 任意文件上传漏洞
赛蓝企业管理系统 System_FocusList/SubmitUploadify 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。原创 2024-09-16 00:56:09 · 1326 阅读 · 0 评论 -
【漏洞复现】金慧 综合管理信息系统 LoginBegin.aspx SQL注入漏洞
金慧 综合管理信息系统 LoginBegin.aspx 接口存在SQL注入漏洞,攻击者通过SQL注入可以获取服务器数据库敏感信息原创 2024-09-15 16:12:57 · 272 阅读 · 0 评论 -
【漏洞复现】金和OA C6 UploadFileDownLoadnew.jsp 任意文件读取漏洞
金和OA C6 UploadFileDownLoadnew.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息原创 2024-09-15 16:07:46 · 283 阅读 · 0 评论 -
【漏洞复现】科荣AIO moffice Sql注入漏洞
科荣AIO moffice 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。原创 2024-09-14 04:04:11 · 295 阅读 · 0 评论 -
【漏洞复现】用友 GRP-U8 bx_dj_check.jsp Sql注入漏洞
用友 GRP-U8 bx_dj_check.jsp 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限原创 2024-09-14 04:03:37 · 365 阅读 · 0 评论 -
【漏洞复现】科荣AIO ReportServlet 任意文件读取漏洞
科荣AIO ReportServlet 文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息原创 2024-09-13 03:12:58 · 218 阅读 · 0 评论 -
【漏洞复现】致远互联 FE协作办公平台 ncsubjass SQL注入漏洞
致远互联 FE协作办公平台 ncsubjass 存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。原创 2024-09-13 03:12:21 · 391 阅读 · 0 评论 -
【漏洞复现】用友 NC runStateServlet proInsPk参数 Sql注入漏洞
用友 NC runStateServlet proInsPk参数 存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。原创 2024-09-12 04:36:43 · 452 阅读 · 0 评论 -
【漏洞复现】用友 NC pagesServlet Sql注入漏洞
用友 NC doPost 接口 pagesServlet 参数存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。原创 2024-09-12 04:35:33 · 320 阅读 · 0 评论 -
【漏洞复现】用友 NC runStateServlet proDefPk参数 Sql注入漏洞
用友 NC runStateServlet proDefPk参数 存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。原创 2024-09-11 03:11:54 · 330 阅读 · 0 评论 -
【漏洞复现】易天智能eHR CreateUser 任意用户添加漏洞
易天智能eHR管理平台 /BaseManage/UserAPI/CreateUser 接口存在任意用户添加漏洞,未经身份验证的远程攻击者可以利用此漏洞添加任意管理员用户,导致攻击者可直接管理后台,造成信息泄露,使系统处于极不安全的状态。原创 2024-09-11 03:11:32 · 323 阅读 · 0 评论 -
【漏洞复现】用友 U8CRM /pub/help.php 任意文件读取漏洞
用友 U8CRM /pub/help.php 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。原创 2024-09-10 13:54:56 · 637 阅读 · 0 评论 -
【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE
华三 H3C IMC 智能管理中心 /byod/index.xhtml 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全接管服务器,给系统的安全性带来严重威胁。原创 2024-09-10 13:54:31 · 1364 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology XmlRpcServlet 任意文件读取漏洞
泛微OA XmlRpcServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。原创 2024-09-09 13:02:44 · 350 阅读 · 0 评论 -
【漏洞复现】全程云OA UploadFile 任意文件上传漏洞
全程云OA UploadFile 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。原创 2024-09-09 04:38:33 · 445 阅读 · 0 评论 -
【漏洞复现】华天动力OA downloadWpsFile 任意文件读取漏洞
华天动力 OA downloadWpsFile 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。原创 2024-09-08 00:02:42 · 182 阅读 · 0 评论 -
【漏洞复现】时空智友 ERP uploadstudiofile 文件上传
时空智友 ERP uploadstudiofile 文件 存在任意文件上传漏洞,攻击者可以上传任意文件,获取 WebShell,控制服务器权限,执行任意命令等原创 2024-09-08 00:02:10 · 462 阅读 · 0 评论 -
【漏洞复现】赛蓝企业管理系统 GetJSFile 任意文件读取漏洞
赛蓝企业管理系统 GetJSFile 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。原创 2024-09-07 02:40:03 · 352 阅读 · 0 评论 -
【漏洞复现】赛蓝企业管理系统 GetCssFile 任意文件读取漏洞
赛蓝企业管理系统 GetCssFile 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。原创 2024-09-07 02:39:31 · 154 阅读 · 0 评论 -
【漏洞复现】赛蓝企业管理系统 ReadTxtLog 任意文件读取漏洞
赛蓝企业管理系统 ReadTxtLog 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。原创 2024-09-06 13:45:16 · 216 阅读 · 0 评论 -
【漏洞复现】锐捷 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞
锐捷 校园网自助服务系统 login_judge.jsf 文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息原创 2024-09-06 13:41:20 · 250 阅读 · 0 评论 -
【漏洞复现】赛蓝企业管理系统 GetExcellTemperature SQL注入漏洞
赛蓝企业管理系统 GetExcellTemperature 接口存在SQL注入漏洞,攻击者通过SQL注入可以获取服务器数据库敏感信息原创 2024-09-05 20:47:28 · 263 阅读 · 0 评论 -
【漏洞复现】致远互联 OA properties 敏感信息泄漏
2、用防火墙等安全设备设定访问规则,只允许白名单中的设备访问。1、如⾮必要,禁⽌公⽹访问该系统。3、及时升级产品到最新版本。原创 2024-09-05 20:46:58 · 420 阅读 · 0 评论 -
【漏洞复现】赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞
赛蓝企业管理系统 DownloadBuilder 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。原创 2024-09-04 14:56:09 · 240 阅读 · 0 评论 -
【漏洞复现】通达OA v11.7 moare 反序列化漏洞
通达OA v11.7 moare 存在 php反序列化漏洞,导致远程命令执行,控制服务器原创 2024-09-04 14:55:44 · 422 阅读 · 0 评论 -
【漏洞复现】致远OA fileUpload.do 任意文件上传漏洞
致远OA fileUpload.do 接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。原创 2024-09-03 01:45:35 · 1118 阅读 · 0 评论 -
【漏洞复现】IP网络广播服务平台 upload 任意文件上传
IP网络广播服务平台 upload 接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。原创 2024-09-03 01:44:32 · 371 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology WorkflowServiceXml Sql注入
泛微OA E-Cology WorkflowServiceXml 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。原创 2024-09-02 19:09:19 · 531 阅读 · 0 评论 -
【漏洞复现】泛微OA E-Cology CptDwrUtil.ifNewsCheckOutByCurrentUser.dwr Sql注入
泛微OA E-Cology CptDwrUtil.ifNewsCheckOutByCurrentUser.dwr 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。原创 2024-09-02 19:07:54 · 230 阅读 · 0 评论 -
【漏洞复现】赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞
赛蓝企业管理系统 DownloadBuilder 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。原创 2024-08-27 22:58:43 · 234 阅读 · 0 评论 -
【漏洞复现】赛蓝企业管理系统 AuthToken 身份绕过任意登陆漏洞
赛蓝企业管理系统 AuthToken 存在身份绕过任意登陆漏洞,未经授权的远程攻击者在发送HTTP请求后绕过登录可直接进入后台。原创 2024-08-27 22:57:33 · 354 阅读 · 0 评论