安全漏洞 - 第 335 | CN-SEC 中文网

安全漏洞

RuvarOA协同办公平台 file_memo.aspx 存在SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

05月31日27 views评论

阅读全文

安全漏洞

智互联(深圳)科技有限公司SRM智联云采系统存在弱口令漏洞

漏洞简介智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方案，帮助企业实现供应商关系管...

05月31日119 views评论

阅读全文

安全漏洞

安达通TPN-2G安全网关信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述安达通TPN-2G安全网关是一种网络安全产品，通常用于保护企业网络免受各种网络威胁的侵害。包括防火墙、入侵检测和防御系统、虚拟专用...

05月31日35 views评论

阅读全文

安全漏洞

六零导航页某接口存在敏感信息泄露

01漏洞描述六零导航页系统是一种个性化定制的网页导航工具，旨在提供快速访问常用网站的便利。用户可以自定义设置导航页的布局和内容，将常用的网址以图标的形式添加到导航页上。该系统通常具有简洁直观的界面，...

05月31日56 views评论

阅读全文

安全漏洞

凌思云-sql注入漏洞复现

01产品描述凌思云实验室信息管理系统（LIMS）是一款基于互联网思维的云端共享服务平台，它遵循ISO/IEC 17025体系管理要求，助力检验检测机构实现全流程业务信息化管理。该系统具...

05月31日59 views评论

阅读全文

安全漏洞

CVE-2024-30056 Microsoft Edge（基于 Chromium）信息泄露漏洞

CVE-2024-30056 是一个关于 Microsoft Edge (Chromium-based) 的信息泄露漏洞。这个漏洞的重要性被评为 Important，最高安全性危险等级为 7.1，属于...

05月31日62 views评论

阅读全文

安全漏洞

【未公开】用友PLM-信息泄漏-MessageService

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月31日45 views评论

阅读全文

安全漏洞

亿赛通-LogDownLoadService-mssql-sql注入漏洞复现

01产品描述亿赛通电子文档安全管理系统是一款综合性的数据智能安全产品，涵盖了透明加密、数据分类分级、访问控制等多项核心技术。该系统保护范围广泛，包括终端电脑、智能终端以及各类应用系统，...

05月31日140 views评论

阅读全文

安全漏洞

万户ezEIP企业管理系统success.aspx接口存在远程命令执行漏洞附POC

1. 万户ezEIP企业管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发万户ezEIP企业管理系统 2.漏洞描述万户ezEIP企业管理系统提供信息管理、多重安全...

05月31日86 views评论

阅读全文

安全漏洞

安校易 FileUpProductupdate 任意文件上传漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

05月31日38 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称智慧校园(安校易...

05月31日46 views评论

阅读全文

安全漏洞

大华DSS某接口存在敏感信息泄露

阅读 01 漏洞描述大华DSS（Digital Surveillance System）是一套全面的视频监控解决方案，融合先进的技术，包括视频管理、智能分析、远程监控等功能。该系统支持多种摄像头接入...

05月31日101 views评论

阅读全文