免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称F22服装管理软...
(1day)iDocView在线文档预览系统某接口存在任意文件读取
声明:未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述I Doc View在线文档预览系...
(1day)蓝凌OA某接口存在敏感信息泄露漏洞(大量资产存在)
声明:未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述蓝凌OA是一款高效、可靠的企业协同...
F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞
@精英打工人们漏洞描述广州锦铭泰软件科技有限公司开发的F22服装管理软件系统/CuteSoft_Client/UploadHandler.ashx接口存在任意文件上传漏洞,由于系统对用户上传的文件类型...
金和OA SAP_B1Config.aspx未授权访问
声明:未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述金和OA是中国领先的企业管理软件提...
pkpmbs建设工程质量监督系统FileUpload.ashx文件上传漏洞(附POC exp)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称pkpmbs 建...
华天动力-OA8000 MyHttpServlet 文件上传
声明:未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述华天动力OA是一款将先进的管理思想...
【漏洞复现】脸爱云 一脸通智慧管理平台任意用户添加漏洞
大家可以把蚁剑安全实验室“设为星标”,这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦!免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文...
【1day】CVE-2023-6099 漏洞复现 nuclei poc
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称优卡特脸爱云一脸...
华X监测预警系统2.2任意文件读取
“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 0x00.产品介绍 华测监测集成事业部充分利用在地质灾害监测方面的技术积累,建立了一套科学完善的地质灾害监测预警平台,实现了地质灾害防治管理的科学化...
Ueditor编辑器任意文件上传漏洞
Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞...
明源云漏洞分析和复现
根据护网情报发现明源云存在一个文件上传漏洞,但是这数据包,属实有点看不明白。直接利用也好像没办法利用文件上传经过分析,发现这个漏洞是存在于另外一个端口的某个服务里的(这也就是为嘛有人复现不出来的原因,...
5