0x01阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞情报
大部分POC已在星球公开持续更新中,漏洞在星球获取(每日更新)
赛蓝企业管理系统GetImportDetailJson存在SQL注入漏洞
九思OA接口WebServiceProxy存在XXE漏洞
汇智企业资源管理系统存在文件上传漏洞
超易企业管理系统存在SQL注入漏洞
吉林某医药系统存在SQL注入漏洞
正方移动信息服务管理系统Mobile_fjUploadByType.html文件上传
Oracle JDEdwards EnterpriseOne Tools未授权获取管理员密码泄漏
蓝凌 EKP sys-common远程代码执行漏洞
东胜物流软件CompanysAccountGridSourceSQL注入漏洞
万户 ezOFFICE receivefile_gd.jsp SQL注入漏洞
通天星车辆监控服务平台platformSql存在SQL注入漏洞
同享TXEHR V15人力管理管理平台SFZService.asmx存在SQL注入漏洞
ZoneMinder系统排序接口存在SQL注入漏洞
泛微e-cology v10远程代码执行漏洞
华夏ERPV3.3存在信息泄漏漏洞
SRM智联云采系统 submitlogin 弱口令
智慧教育云平台userId任意用户登录漏洞
科汛新职教网校系统(KesionEDU)CheckOrder接口存在SQL注入漏洞
私有云管理平台存在登录绕过漏洞
万户ezOFFICE协同管理平台receivefile_gd.jsp存在SQL注入漏洞
奥威亚云视频平台UploadFile.aspx存在文件上传漏洞
HW漏洞已经更新至400+并且持续更新中
下载点击地址获取威胁情报(专属情报库)
网安渗透学习(1day/0day漏洞)必备知识库-内部VIP星球介绍-CSDN博客
621
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
