0x01阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞情报
大部分POC已在星球公开持续更新中,漏洞在星球获取(每日更新)
泛微云桥e-Bridge-addResume存在任意文件上传漏洞
章管家 saveUser.htm 任意用户创建漏洞
致远互联FE协作办公平台witapprovemanage接口存在sql注入漏洞
Panalog 日志审计系统 sprog_upstatus.php SQL
宏景eHR ajaxajaxService SQL注入漏洞复现
易捷OA协同办公软件 ShowPic 任意文件读取漏洞
方天云智慧平台系统 GetSalQuatation SQL注入漏洞
PEPM系统Cookie请求头存在远程代码执行漏洞
邦永PM2项目管理系统ExcelIn.aspx存在任意文件上传
bladex blade list接口存在SQL注入漏洞
D-link DIR-600存在命令注入
瑞格智慧心理服务平台NPreenManage接口存在SQL注入漏洞
泛微E-Cology系统deleteRequestInfoByXml存在XXE漏洞
拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞
BladeX企业级开发平台notice-list存在SQL注入漏洞
D-LINK-DI-8100远程命令执行漏洞
同享人力资源管理系统-TXEHR V15-EmployeeInfoService.asmx存在SQL注入漏洞
上海普华科技发展股份有限公司PowerPMS-APPGetUser存在Sql注入漏洞
易捷OA ShowPic存在任意文件读取漏洞
金和OA FileID 存在sql注入漏洞
太平天下智能防火安全信息管理平台存在任意文件上传漏洞
蓝凌 EKP sys-common远程代码执行
PEPM系统Cookie请求头存在远程代码执行漏洞
方天云ERP系统GetSalQuatation存在SQL注入漏洞
BladeX企业级开发平台notice/list存在SQL注入漏洞
BladeX企业级开发平台usual/list存在SQL注入漏洞
IP网络广播服务平台任意文件上传漏洞
百易云资产管理运营系统 comfileup.php 任意文件上传漏洞
用友时空KSOA PrintZPZP存在SQL注入漏洞
用友时空KSOA PrintZPYG存在SQL注入漏洞
用友时空KSOA PrintZPFB存在SQL注入漏洞
小狐狸Chatgpt付费创作系统存在任意文件上传漏洞
用友NC系统complainjudge存在SQL注入漏洞
同享TXEHR V15人力管理管理平台strCardNo存在SQL注入漏洞
宏景人力资源信息管理系统ajaxService存在SQL注入漏洞
泛微云桥addResume存在任意文件上传漏洞
上海普华科技发展股份有限公司PowerPMS存在SQL注入漏洞
邦永PM2项目管理系统ExcelIn
下载点击地址获取威胁情报(专属情报库)
网安渗透学习(1day/0day漏洞)必备知识库-内部VIP星球介绍-CSDN博客
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
