免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
漏洞预警 | 泛微E-Cology任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理...
漏洞预警 | 畅捷通T+信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。0x03 ...
漏洞预警 | H3C 用户自助服务平台远程命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和...
漏洞预警 | 宏景人力系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:文件读取影响:敏感信息泄露简述:宏景eHR DisplayEx...
蓝凌OA syszonepersoninfo 接口处存在信息泄露漏洞
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述蓝凌OA syszon...
DataEase存在默认口令和存在垂直越权
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
漏洞预警 | 用友U9任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U9是以“实时企业,全球商务”为核心理念,帮助目标客户实时业务处理、实时信息反馈、实时绩效监控、实时市场响应的管理软件。0x03 漏洞...
漏洞预警 | 用友移动管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。0x03 漏洞详情漏洞类型:...
漏洞预警 | 金和OA jc6任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。0x03...
漏洞预警 | Cellinx NVT摄像机任意用户创建漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Cellinx NVT IP PTZ是韩国Cellinx公司的一个摄像机设备。0x03 漏洞详情漏洞类型:任意用户创建影响:查看敏感信息简...
漏洞预警 | 科荣AIO远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERP、OA、CRM、UDP,集电⼦商务平台、⽀付平台、ERP平台、微信平台、移动APP 等解决了众多...
3