安全漏洞 - 第 206 | CN-SEC 中文网

安全漏洞

超易企业管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述超易企业管理系统是一款由超易软件公司开发的专业企业管理软件，旨在帮助中小型企业简化管理流程，提升管理效率。 0x03 漏洞详情漏洞...

09月23日51 views评论

阅读全文

安全漏洞

浪潮云财务系统任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述浪潮云财务系统是一款面向成长型企业及集团企业的智能ERP系统，旨在满足企业多样化的财务管理需求。 0x03 漏洞详情漏洞类型：任意...

09月23日58 views评论

阅读全文

安全漏洞

致远互联 OA properties 敏感信息泄漏

网络空间测绘 Fofa app="致远互联-OA" 漏洞复现 /seeyon/rest/m3/common/system/properties image.png 修复建议 1、如⾮必要...

09月23日114 views评论

阅读全文

安全漏洞

中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞

0x02 产品介绍中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户的要求采用不同的技术载体实现...

09月22日72 views评论

阅读全文

安全漏洞

超高危 Wordpress RCE漏洞 CVE-2024-5932 全网资产 5W+ 附POC

poc见最下方阅读原文，欢迎关注。最新漏洞持续推送中CVE-2024-5932：GiveWP PHP 对象注入漏洞是一个可以远程代码执行和未经授权文件删除的漏洞漏洞描述：WordPress 的 Giv...

09月22日478 views评论

阅读全文

安全漏洞

会捷通云视讯平台存在敏感目录文件泄露漏洞

不乱于心，不困于情。不念过往，不畏将来。如此，安好。漏洞描述某视讯平台某个文件 list参数存在目录文件泄露漏洞，攻击者通过漏洞可以获取一些敏感信息漏洞实战访问漏洞url： http://x...

09月22日13 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 EHR_Holidays_SubmitUploadify 任意文件上传漏洞

漏洞描述赛蓝企业管理系统 EHR_Holidays/SubmitUploadify 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器，从而获取服务器的控制权，以...

09月22日35 views评论

阅读全文

安全漏洞

用友NC show_download_content SQL注入漏洞POC

FOFAproduct="用友-UFIDA-NC" && icon_hash="1085941792"POCGET /ebvp/infopub/show_download_conten...

09月22日42 views评论

阅读全文

安全漏洞

X管家listUploadIntelligent.htm接口存在sql注入附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月22日25 views评论

阅读全文

安全漏洞

用友UFIDA NC portal/pt/file/upload接口存在任意文件上传漏洞附POC

1. 用友UFIDA NC 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、...

09月22日160 views评论

阅读全文

安全漏洞

用友U8 Cloud RepAddToTaskAction SQL注入

POC（Yaml&Python）「Yaml」 id: yonyou-u8-cloud-RepAddToTaskAction-sqli info: name: 用友U8 Clou...

09月22日26 views评论

阅读全文

安全漏洞

中兴ZTE-ZSR-V2路由器任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述ZTE-ZSR-V2路由器是中兴通讯推出的一款集路由、交换、无线、安全、VPN于一体的下一代智能接入路由器产品。 0x03 漏洞详...

09月22日95 views评论

阅读全文

在线咨询

微信