漏洞描述 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。该平台接口存在远...
开源数据大屏AJ-Report存在远程命令执行漏洞
1. 开源数据大屏AJ-Report简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 AJ-Report是一个完全开源的BI平台 2.漏洞描述 AJ-Repo...
瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致RCE
Ⅰ、漏洞描述 瑞友天翼虚拟化系统是一种基于虚拟化技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。 瑞友天翼应用虚拟化系统index.php接口处存在SQL注...
【0day】瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞-复现
瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞-复现资产测绘影响版本:version < 7.0.5.1hunter: app.name="REALOR 瑞友天翼虚拟化平台"漏洞复现1、...
漏洞复现 | MetaCRM客户关系管理系统-任意文件上传漏洞【附poc】
免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号...
电信网关配置管理系统存在弱口令
01漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面,支持对网关设备进行集中管理、配置和监控。通过该系统,运营商可以轻松地对网关进行参数设置、路由配置、...
【漏洞复现】挂号系统-login-sql注入漏洞复现
01产品描述 挂号系统是医疗服务中不可或缺的一部分,旨在提高就医效率和优化资源配置。该系统通过线上或线下方式,如互联网、自助挂号机、电话等,为患者提供便捷的挂号服务。患者或家属可以随时随...
cve-2024-31848
影响描述 一个原型PoC,用于在嵌入式Jetty服务器上运行CData应用程序的目标上自动化漏洞分析。 只需使用-u或--url来指定目标,脚本就会尝试检索getSettings.rsb?文件,...
畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
0Day CVE-2023-26615:某路由器密码重置漏洞
Part1 漏洞状态漏洞细节漏洞POC漏洞EXP在野利用有有无未知Part2 漏洞描述漏洞名称某路由器密码重置漏洞CVE编号CVE-2023-26615漏洞类型逻辑漏洞漏洞等级未知公开状态nvd发布...
速达软件 V.NET home接口处存在RCE漏洞
Ⅰ、漏洞描述 速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企...
致远OA移动智能办公平台存在Session敏感信息泄露漏洞
01—漏洞描述 致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业...
1643