0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述思迅商旗商业管理系统10是一款面向连锁超市、百货、便利店等零售业态的管理系统,集进销存、收银、会员、促销、供应链 等功能于一体,帮助企业提...
奥威亚教育视频云平台VideoCover存在任意文件上传漏洞 POC
一、漏洞简介奥威亚教育视频云平台是一种教育技术解决方案,致力于提供高质量的在线教育视频服务。该平台为教育机构和教师提供了一个全面的视频管理和交流平台。奥威亚教育视频云平台VideoCover存在任意文...
朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC
00 产品简介郎速ERP是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业,还广泛适用于零售、物流、服务等多个行业。例如,在制造...
西联软件-移动门店管理系统 StreamToFile 任意文件上传漏洞 POC
00产品简介西联软件旗下的移动门店管理系统是一款针对实体零售连锁门店设计的管理工具,系统涵盖了基本的销售、库存管理和报表统计等功能,能够满足门店日常运营的基本需求。此外,系统还支持多店铺的统一管理和...
某渐变头像合成网站系统存在任意文件上传漏洞(RCE)
点击上方蓝字关注我们 并设为星标 0x00 前言 源码介绍 : 渐变头像合成网站的操作简单便捷,用户只需上传自己的头像,选择喜欢的头像框,点击一键合成即可生成专属定制头像。网站提供了167种不同风格的...
畅捷通T+ FileUploadHandler任意文件上传漏洞
来源:https://www.ddpoc.com/list.html?type=&ztype=&manufacturers=&keyword=FileUploadHandler...
飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。0x0...
用友nc 任意文件上传漏洞
一、漏洞描述用友NC是用友软件公司主打互联网平台型的ERP系统。用友NC系统存在任意文件上传漏洞。攻击者无需账号密码,可利用该漏洞上传恶意文件,进而完全控制主机。NC及NC CLOUD系统可利用/lf...
数字通云平台智慧政务敏感信息泄露和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。0x03 漏洞详情漏洞类型:敏感...
内训宝企业培训平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述内训宝企业培训平台是一款专注于企业内部培训的在线平台,旨在为企业提供全方位、个性化的内部培训解决方案。0x03 漏洞详情漏洞类型:任意文件...
海康威视iSecure Center综合安防管理平台center任意文件上传漏洞 poc
1、漏洞描述 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息...
泛微 E-Office_v9.5 mobile_upload_save接口任意文件上传漏洞 POC
0x02 漏洞描述 泛微 E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。泛微 E-Office 9.5版本存在代码问题漏洞,该漏洞源于App/Ajax/ajax....