网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Progress Flowmon是Progress公司...
【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
通达OA down 未授权员工信息泄露漏洞
01—漏洞描述 通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。02—系统指纹 ...
玲珑-login-bypass登录绕过漏洞复现
01产品描述 玲珑扫描器是一款高效、便捷、高精度的扫描设备。它采用先进的光学技术和图像处理算法,能够快速准确地捕捉并转换纸质文档、照片、实物等多种类型的资料为数字格式。玲珑扫描器不仅具备...
玲珑-login-bypass登录绕过漏洞复现
01产品描述 玲珑扫描器是一款高效、便捷、高精度的扫描设备。它采用先进的光学技术和图像处理算法,能够快速准确地捕捉并转换纸质文档、照片、实物等多种类型的资料为数字格式。玲珑扫描器不仅具备...
京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现
CAMPING漏洞简介 京师心智心理健康测评系统由心理学专家指导研发,使用先进的测试方法,通过一系列的数据处理将人的心理特征数量化,以此来衡量个体心理因素水平以及心理差异,帮助开展标准化...
用友-政务-FileDownload-任意文件读取漏洞复现
01产品描述 用友政务财务系统具有多项核心功能,旨在满足各类组织的财务管理需求。首先,它提供了财务核算功能,能够全面管理企业的总账、固定资产、现金、应付应收等模块,实时掌握企业的财务状况...
卡车卫星定位系统/user/create存在未授权密码重置漏洞
漏洞描述 卡车卫星定位系统/user/create存在未授权密码重置漏洞,攻击者可利用此漏洞获取web后台管理权限。 资产测绘 FOFA:icon_hash="1553867732" 漏洞复现 POS...
用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞
漏洞描述 用友-U8-Cloud TableInputOperServlet存在反序列化漏洞,攻击者利用该漏洞可执行相关恶意命令。 资产测绘 FOFA:app="用友-U8-Cloud" || bod...
CVE-2024-26503
漏洞描述 Greek Universities Network Open eClass v.3.15及更早版本中的无限制文件上传漏洞允许攻击者上传恶意文件,从而获取服务器权限。 资产测绘 FOFA: ...
【Weblogic 文件上传漏洞(CVE-2019-2618)
0X01 简介Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的Java ...
Weblogic 任意文件读取漏洞(CVE-2019-2615)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...