漏洞介绍 金和OA jc6系统viewConTemplate.action接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意代码命令获取服务器敏感信息,最终可能会导致服务器失陷。 资...
【漏洞复现】用友nccloud+yonbip-ExportErrorAction-任意文件读取漏洞复现
01产品描述 用友NC-Cloud是一款专为大型企业设计的数字化平台,它深度融合了新一代数字技术,致力于推动企业的数字化转型。该平台以开放、互联、融合、智能为核心理念,为企业提供了一站式...
金和OA viewConTemplate.action存在远程命令执行漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
大华 EIMS-capture_handle.action接口存在远程命令执行漏洞
更多资源:漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。Zoomeye: app:"大华 EIMS"fofa"<...
【漏洞复现】通天星CMSV6 车载视频监控平台 信息泄露漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
【漏洞通告】用友NC Cloud ExportErrorAction 任意文件读取漏洞
01 漏洞概况用友NC Cloud的 ExportErrorAction 接口存在任意文件读取漏洞,攻击者利用该漏洞可获取敏感信息。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称用友NC Cloud...
通天星-StandardLoginAction_getAllUser-信息泄露
毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1Host: bala...
鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取
1、漏洞描述 鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。 鸿运主动安全...
鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
漏洞复现-通天星CMSV6 StandardReportMediaAction_getImage任意文件读取
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
利用JSRPC实现任意用户登录
公众号现在只对常读和星标的公众号才展示大图推送,建议大家把ElyiumSec设为星标,否则可能就看不到啦!-----------------------------------------------...