![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
文章平均质量分 81
漏洞文库-网络安全
0day漏洞1day漏洞收集更新中心,网上未公开漏洞收集中心,1day/0day POC发布中心,网上未公开漏洞发布中心,我们团队拥有一手及二手POC的day,用于护网打攻防演练等,我们内部含有SRC漏洞报告,我们内部包含各种网络付费视频从0到1入门渗透挖洞,代码审计,让你进阶成网络安全大佬欢,迎加入我们的星球。
展开
-
0day未公开用友 ActionServlet 接口存在SQL注入漏洞
用友ActionServlet 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-07-18 09:00:29 · 684 阅读 · 0 评论 -
公众平台无限回调系统 /user/ajax.php SQL注入漏洞
微信公众平台无限回调系统是一种旨在提升企业客户服务体验和运营效率的工具。该系统通过一系列智能化和自动化的功能,帮助企业与用户之间建立更加便捷、高效的沟通桥梁。原创 2024-07-18 08:53:07 · 66 阅读 · 0 评论 -
0day数字通云平台 智慧政务OA PayslipUser SQL注入漏洞
数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平,推动电子政务向更高层次发展。原创 2024-07-18 08:45:38 · 139 阅读 · 0 评论 -
1day 广联达Linkworks WebService XML实体注入漏洞
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。原创 2024-07-18 08:41:43 · 476 阅读 · 0 评论 -
1day用友GRP-A-Cloud 财务云系统 SQL注入漏洞
用友GRP-A-Cloud 财务云系统具有多项核心功能,旨在满足各类组织的财务管理需求。首先,它提供了财务核算功能,能够全面管理企业的总账、固定资产、现金、应付应收等模块,实时掌握企业的财务状况,并通过科目管理、凭证处理、报表分析等功能为决策提供有力支持。原创 2024-07-18 08:38:37 · 552 阅读 · 0 评论 -
未公开 泛微OA E-Cology 某接口SQL注入漏洞
泛微OA E-Colog SQL注入漏洞 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。原创 2024-07-17 08:58:22 · 717 阅读 · 0 评论 -
1day 喰星云·数字化餐饮服务系统 多处 SQL注入漏洞
喰星云·数字化餐饮服务系统是一款专为餐饮企业设计的综合性管理软件,旨在通过信息化手段提升餐饮企业的运营效率、降低运营成本,并实现数据驱动的决策管理。该系统包括供应链管理、财务管理、巡店管理、人力资源管理等多个模块,可全面覆盖餐饮企业的日常运营需求。覆盖餐饮企业从采购、库存、销售到财务、人力资源等各个环节,实现一体化管理。原创 2024-07-16 08:59:16 · 963 阅读 · 0 评论 -
0day nacos RCE命令执行漏洞复现含POC
NACOS是 一个开源的服务发现、配置管理和服务治理平台,属于阿里巴巴的一款开源产品。原创 2024-07-16 08:46:03 · 1828 阅读 · 1 评论 -
综合监管云平台存在信息泄露漏洞
中科智远科技江苏有限公司综合监管云平台存在信息泄露漏洞,攻击者可通过该漏洞获取敏感信息。原创 2024-07-15 15:34:31 · 417 阅读 · 0 评论 -
0day 新接口泛微e-cology getHendledWorkflowRequestList SQL注入漏洞
泛微E-Cology OA协同商务系统是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。原创 2024-07-15 15:32:06 · 1252 阅读 · 0 评论 -
赛蓝企业管理系统 GetExcellTemperature SQL注入漏洞(漏洞预警)
赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统,它能够帮助企业实现精细化管理,提高效率,降低成本。系统集成了多种管理功能,包括但不限于项目管理、财务管理、采购管理、销售管理以及报表分析等,旨在为企业提供一站式的管理解决方案。该系统以先进的管理思想为引导,结合企业实际业务流程,通过信息化手段提升企业管理水平。原创 2024-07-12 09:09:34 · 626 阅读 · 0 评论 -
1day 易宝-oa-某接口-任意文件上传漏洞(未公开)
易宝OA存在任意文件上传漏洞,攻击者可以利用这个漏洞向服务器上传恶意文件,从而可能导致服务器被攻击、数据泄露或系统被控制。。原创 2024-07-12 09:06:04 · 576 阅读 · 0 评论 -
金斗云HKMP智慧商业软件存在任意文件下载漏洞
青岛和正信息技术有限公司,成立于2010年,位于山东省青岛市,是一家以从事软件和信息技术服务业为主的企业。青岛和正信息技术有限公司金斗云HKMP智慧商业软件存在任意文件下载漏洞。原创 2024-07-12 09:03:04 · 989 阅读 · 0 评论 -
全千兆网管型交换机存在任意用户登录漏洞
网科技术有限公司是深信服集团旗下全资子公司,致力于为各行各业用户的数字化转型提供面向未来的网络联接产品及解决方案。当前X销售与服务网络已覆盖海内外,在国内有超过40家直属分支机构,3000余家合作伙伴,并在海外开拓了3个直属办事处,在20余个国家和地区拥有服务网点,已经实现立足国内、走向全球的市场格局。某网科技术有限公司全千兆网管型交换机存在逻辑缺陷漏洞。原创 2024-07-11 09:03:08 · 336 阅读 · 0 评论 -
未公开 上讯信息运维管理审计系统 repeatsend 远程命令执行
上讯信息运维管理审计系统 repeatsend 远程命令执行,未经身份验证的远程攻击者可利用此漏洞写入后门文件,执行任意命令,导致服务器被控。原创 2024-07-11 08:58:03 · 847 阅读 · 0 评论 -
山东仁科测控环境监控系统存在SQL注入漏洞
山东仁科测控环境监控系统是一套集软硬件于一体的综合性解决方案,主要用于机房、仓库、楼等环境的实时监测与智能化调节控制。该系统能够对电力供应、温度、湿度、漏水、空气含尘量等环境变量,以及UPS、空调等设备运行状态进行24小时不间断监控,并通过云平台实现远程操控、数据实时查询和故障告警等功能。该系统具有施工简单、低功耗、广覆盖等特点,广泛应用于税务、政府、通信、电力等多个行业,确保了网络运行环境的稳定与设备安全。原创 2024-07-10 16:17:03 · 310 阅读 · 0 评论 -
0day 未公开用友-nc-cloud-blobRefClassSea反序列化
用友NCCloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友NCCloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修复了一个存在于用友U8Cloud中的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。原创 2024-07-10 16:14:46 · 1142 阅读 · 0 评论 -
鲸发卡系统 /pay/XXX/request_X 任意文件读取漏洞
鲸发卡系统 致力于解决虚拟商品的快捷发卡服务,为商户及其买家 提供,便捷、绿色、安全、快速的销售和购买体验。框架已升级TP最新版本,无安全BUG,重新开发将近80%,原创功能10+项,目前是商业发卡系统比较好用的系统。原创 2024-07-10 08:45:00 · 926 阅读 · 0 评论 -
1day 泛微E-Cology getFileViewUrl SSRF漏洞
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。原创 2024-07-09 18:18:58 · 774 阅读 · 0 评论 -
0day 未公开 泛微E-Cology 存在源码信息泄露漏洞
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。。原创 2024-07-09 18:17:20 · 643 阅读 · 0 评论 -
0day 新接口Video Player WordPress插件SQL注入导致RCE漏洞(未公开)
WordPress的插件在6.5.8.3版本及以下存在基于时间的SQL注入漏洞,漏洞位于“ays_questions”参数上。由于对用户提供的参数缺乏足够的转义处理和对现有SQL查询的充分准备不足,使得未经验证的攻击者能够在已有的查询中附加额外的SQL查询,从而可能从数据库中提取敏感信息。原创 2024-07-08 19:30:51 · 297 阅读 · 0 评论 -
V15人力管理管理平台存在任意文件读取下载漏洞
锐明技术共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展。原创 2024-07-08 19:27:13 · 805 阅读 · 0 评论 -
天融信上网行为管理系统系统某接口存在RCE(新接口)
天融信上网行为管理系统此系统是公司凭借多年来的安全产品研发经验,为满足各行各业进行网络行为管理和内容审计的专业产品。此系统存在RCE漏洞。原创 2024-07-08 11:01:37 · 599 阅读 · 0 评论 -
未公开 朗新天霁eHR GetFunc_code.asmx SQL注入致RCE漏洞
朗新天霁人力资源管理系统(LongShine eHR)是一款由北京朗新天霁软件技术有限公司研发的人力资源管理系统,该产品融合了国外先进的人力资源管理理念和国内大量人力资源管理实践经验,是国内功能较为全面、性价比较高的人力资源管理系统之一,系统凭借其集成化、自动化、数据化、移动化等特点,在企业管理中发挥着重要作用。它不仅提高了企业的管理效率和水平,还促进了员工和组织的发展,为企业的持续发展提供了有力支持。原创 2024-07-05 13:04:13 · 822 阅读 · 0 评论 -
用友u9接口TransWebService存在信息泄露漏洞
用友u9 GetConnectionString存在信息泄露漏洞,攻击者可通过该漏洞获取数据库连接信息包括数据库账号密码等敏感信息。原创 2024-07-05 13:01:58 · 553 阅读 · 0 评论 -
0day 宏景eHR 多个新接口存在SQL注入漏洞导致RCE命令执行
宏景eHR 接口处存在SQL注入漏洞未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。原创 2024-07-04 19:40:30 · 555 阅读 · 0 评论 -
0day 新接口用友NC Cloud objquery SQL注入漏洞 (未公开)
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修复了一个存在于用友U8Cloud中的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。原创 2024-07-04 10:24:59 · 788 阅读 · 0 评论 -
1day测控设备有限公司热网无线监测系统 SystemManager.asmx SQL注入漏洞和任意文件读取漏洞
热网无线监测系统是一种先进的热力管网监测解决方案。原创 2024-07-04 10:01:08 · 939 阅读 · 0 评论 -
金斗云HKMP智慧商业软件存在逻辑缺陷漏洞
金斗云智慧商业软件是一款功能强大、易于使用的智慧。原创 2024-07-04 09:57:41 · 975 阅读 · 0 评论 -
锐明技术Crocus-Download-任意文件读取漏洞
锐明技术共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展。原创 2024-07-04 09:44:54 · 941 阅读 · 0 评论 -
智能家居平台thumb接口存在任意文件读取漏洞
MajorDoMo 是一个开源的智能家居自动化平台,允许用户集成和控制各种智能设备、传感器和系统。它提供了一个灵活的框架,让用户可以根据自己的需求创建自动化方案,从简单的定时任务到复杂的场景触发,实现智能家居的自动化控制和管理。原创 2024-07-03 09:35:29 · 821 阅读 · 0 评论 -
未公开 GeoServer开源服务器wfs远程命令执行漏洞 已复现(CVE-2024-36401)
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。原创 2024-07-03 09:09:45 · 1520 阅读 · 0 评论 -
科荣 AIO moffice SQL注入漏洞
科荣AIO 企业⼀体化管理解决⽅案 通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP 平台、微信平台、移动APP 等解决了众多企业客⼾在管理过程中跨部⻔、多功能、需求多变等通⽤及个性化的问题。原创 2024-07-02 09:13:22 · 954 阅读 · 0 评论 -
0day未公开金和OA C6 deptPlanCompile SQL注入漏洞
金和OA是一款企业办公管理软件,它可以帮助企业实现流程管理、审批流程、文件管理、通知公告等功能。金和OA的核心理念是“简单、直接、有效”,通过提供简单易用的界面和高效的功能,帮助企业提高工作效率,降低管理成本。SQL注入可以导致攻击者执行任意的SQL代码,从而获取、修改或删除数据库中的数据。这不仅会导致数据泄露和其他安全风险,还可能对组织的运营和声誉造成严重影响。原创 2024-07-02 09:09:09 · 863 阅读 · 0 评论 -
1day HCM智能人力资源系统DingDingConfigNew 存在信息泄露
HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题,内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实 并实现快速构建的业务模块而无须开发。结合大型企业对人才选、育、用、留的特点,本系统丰富并完善了招聘、培训、绩效、薪酬、能力素质等各项业务的管理。某HCM智能人力资源系统存在SQL注入漏洞,攻击者可通过漏洞获取系统权限。原创 2024-07-02 08:56:06 · 636 阅读 · 0 评论 -
HCM智能人力资源系统存在命令执行漏洞Getshell
HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题,内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实 并实现快速构建的业务模块而无须开发。结合大型企业对人才选、育、用、留的特点,本系统丰富并完善了招聘、培训、绩效、薪酬、能力素质等各项业务的管理。某HCM智能人力资源系统存在SQL注入漏洞,攻击者可通过漏洞获取系统权限。原创 2024-07-01 19:15:00 · 734 阅读 · 0 评论 -
1day 致远互联FE协作办公平台 common RCE漏洞
致远互联FE协作办公平台 codeMoreWidget.jsp接口处存在SQL注入漏洞导致RCE未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。原创 2024-07-01 09:09:36 · 761 阅读 · 0 评论 -
0day 新接口 金和OA C6 UploadFileDownLoadnew存在任意文件读取漏洞(未公开)
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展。原创 2024-07-01 08:46:32 · 1061 阅读 · 0 评论 -
1day WordPress Dokan Pro插件 SQL注入漏洞复现
WordPress Dokan Pro插件是一款功能强大的多供应商电子商务市场解决方案,功能全面、易于使用的多供应商电子商务平台解决方案,适合各种规模的电商项目。允许管理员创建一个多卖家平台,卖家可以注册账户并在平台上创建自己的店铺,展示和销售自己的产品。提供直观的用户界面,卖家能够轻松管理他们的店铺,包括添加产品、处理订单和与客户进行沟通。原创 2024-06-28 09:23:37 · 917 阅读 · 0 评论 -
0day 校园信息管理系统存在SQL注入漏洞
校园信息管理系统是一种综合教学管理制度,它以选课为核心,以学分作为衡量学生学习量的单位。该系统允许学生自主选择课程、安排学习进程,并自主选择任课教师,强调学习的个性化和自主性。学分制系统下,学生需完成规定的最低总学分方可毕业,这代表了学生所修习的课程量。此外,学分制还包括绩点制、弹性学制等特点,为学生提供更多学习上的灵活性和选择空间。原创 2024-06-28 09:08:02 · 785 阅读 · 0 评论