0x01阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞情报
大部分POC已在星球公开持续更新中,漏洞在星球获取(每日更新)
用友U9系统DoQuery接口存在SQL注入
东北师大理想软件股份有限公司智慧教育云平台任意用户登录漏洞
用友NC-Cloud系统权限绕过SQL注入漏洞
万户 ezOFFICE 协同管理平台 getAutoCode SQL 注入漏洞
满客宝智慧食堂预定系统selectUserByOrgId未授权访问漏洞
启业云运维平台未授权管理员用户创建
金和OA C6 FileUploadMessage存在任意文件读取漏洞
群杰印章物联网管理平台密码重置漏洞
金和OA C6 UploadFileEditorSave存在任意文件上传漏洞
用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZPZP.jsp存在SQL注入漏洞
用友时空KSOA系统接口fillKP.jsp存在SQL注入漏洞
用友畅捷通-TPlus系统接口ajaxpro存在ssrf漏洞
金和OA upload_json存在任意文件上传漏洞
金和OA JC6 viewConTemplate.action存在远程命令执行漏洞
JeecgBoot-企业级低代码平台-XSS
用友u9 DoQuery 接口存在SQL注入
亿华人力资源管理系统unloadfile存在任意文件上传漏洞
LiveBOS UploadFile.do 接口存在任意文件上传漏洞
真内控国产化平台preview存在任意文件读取漏洞
满客宝后台管理系统downloadWebFile任意文件读取漏洞
契约锁电子签章平台edits远程代
积木报表JeecgBoot被爆存在.net反序列化RCE 0day漏洞
方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞
方天云智慧平台系统 Upload.ashx 任意文件上传漏洞
积木报表JeecgBoot存在SQL注入
锐捷-EG易网关存在RCE漏洞
满客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞
万户 ezOFFICE协同管理平台 getAutoCode SQL注入漏洞
LiveBOS UploadFile.do 任意文件上传漏洞复现
3C环境自动监测监控系统ReadLog文件读取漏洞
满客宝后台管理系统 downloadWebFile 任意文件读取漏洞
亿华考勤管理系统unloadfile.ashx存在任意文件上传漏洞
TOTOLINK多个版本存在泄漏账号密码
TOTOLINK-A3700R未授权访问漏洞
信呼OA系统 RockOA v2.6.2存在SQL注入漏洞
下载点击地址获取威胁情报(专属情报库)
网安渗透学习(1day/0day漏洞)必备知识库-内部VIP星球介绍-CSDN博客
580
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
