免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
某微1day后台RCE审计漏洞
某微1day后台RCE审计漏洞某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperati...
泛微oa漏洞利用工具 WeaverScan
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
某微1day后台RCE审计
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访问...
【漏洞通告】泛微E-Office文件包含漏洞
0x01 漏洞信息漏洞名称:泛微E-Office文件包含漏洞漏洞编号:无漏洞等级:高披漏时间:2022年6月7日0x02 漏洞描述泛微E-Office存在文件包含漏洞。该漏洞是由于...
【漏洞通告】泛微E-Office SQL注入漏洞
0x01 漏洞信息漏洞名称:泛微E-Office SQL注入漏洞漏洞编号:无漏洞等级:高披漏时间:2022年6月7日0x02 漏洞描述泛微E-Office 存在SQL注入漏洞。攻击...
每周一插 | 你的企业真的安全吗?(二)
↑ 点击上方“七安全”关注我们 摘要:本次给大家分享的是四叶草安全漏洞插件社区成员“11115”童鞋提交的...
泛微OA weaver.common.Ctrl 任意文件上传漏洞
一:漏洞描述🐑泛微OA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器二: 漏洞影响🐇泛微OA三: 漏洞复现🐋...
泛微OA 漏洞汇总
0x01 漏洞描述泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。0x02 漏洞危害攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。0x03 影响范围泛...
5