安全漏洞 - 第 284 | CN-SEC 中文网

安全漏洞

亿赛通电子文档安全管理系统 findByLockName Sql注入漏洞

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

07月10日57 views评论

阅读全文

安全漏洞

工具 | Ashro_Auto_Attribution

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Ashro_Auto_Attribution是一款调用微步api实...

07月10日18 views评论

阅读全文

安全漏洞

科荣AIO管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERPERP、OAOA、CRMCRM、UDPUDP，集电⼦商务平台、⽀付平台、ERP平台、微信...

07月10日37 views评论

阅读全文

安全漏洞

宏景eHR人力资源管理系统(ERP) LoadOtherTreeServlet接口SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 宏景eHR人力资源管理系统(ERP) /w_s...

07月10日18 views评论

阅读全文

安全漏洞

天融信上网行为管理系统 static_convert 任意命令执行

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 天融信上网行为管理系统 /view/IPV6/...

07月10日119 views评论

阅读全文

安全漏洞

宏景HCM-LoadOtherTreeServlet SQL注入 poc

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月10日19 views评论

阅读全文

安全漏洞

【漏洞复现】Docassemble任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

07月10日11 views评论

阅读全文

安全漏洞

宏景eHR LoadOtherTreeServlet SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试 0x02 产品介绍宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。0...

07月10日44 views评论

阅读全文

安全漏洞

某系统接口未授权获取ssotoken造成OA系统任意用户登录

No.1漏洞挖掘过程通过浏览器插件findsomething爬取前端api接口地址，然后放到burp的爆破模块进行遍历接口，找到疑似未授权的接口通过遍历，找到一个接口api/v1/ecology/to...

07月10日26 views评论

阅读全文

安全漏洞

CVE-2024-32709 漏洞复现 poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称WordPres...

07月10日73 views评论

阅读全文

安全漏洞

山东仁科测控环境监控系统存在SQL注入漏洞

01漏洞描述山东仁科测控环境监控系统是一套集软硬件于一体的综合性解决方案，主要用于机房、仓库、楼宇等环境的实时监测与智能化调节控制。该系统能够对电力供应、温度、湿度、漏水、空气含尘量等环境变...

07月10日68 views评论

阅读全文

泛微OA E-Cology漏洞汇总1期

No.1 前言前几天整理文章，乱的一批，所以把一些以前发过的漏洞复现文章全部删除了，单独拿出来编辑到一个文章里，分为几期进行发布吧。每一期都附带清单，并且也不准备贴图了麻烦得很，只放POC。...

07月10日安全漏洞145 views评论

阅读全文

在线咨询

微信