任意文件上传漏洞 - 第 13

安全漏洞

武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞

漏洞简介武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。资产详情 body="/SystemManage/BaseProject...

09月25日68 views评论

阅读全文

安全漏洞

全程云OA AttachFile/UploadFile 任意文件上传漏洞

00产品简介全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公...

09月25日95 views评论

阅读全文

安全漏洞

唯徳知识产权管理系统 UploadFileWordTemplate 任意文件上传漏洞

00产品简介唯徳知识产权管理系统，由深圳市唯德科创信息有限公司精心打造，旨在为企业及代理机构提供全方位、高效、安全的知识产权管理解决方案。该系统集成了专利、商标、版权等知识产权的全面管...

09月24日61 views评论

阅读全文

安全漏洞

万户OA-ezOFFICE fileUpload.controller 任意文件上传漏洞

漏洞描述万户OA-ezOFFICE DocumentEdit_unite.jsp 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来...

09月24日76 views评论

阅读全文

安全工具

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具

01 工具介绍一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具程序采用C#开发,首次使用请安装依赖：NET6.0 声明：...

09月24日56 views评论

阅读全文

安全漏洞

浪潮云财务系统任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述浪潮云财务系统是一款面向成长型企业及集团企业的智能ERP系统，旨在满足企业多样化的财务管理需求。 0x03 漏洞详情漏洞类型：任意...

09月23日66 views评论

阅读全文

安全漏洞

致远互联 OA properties 敏感信息泄漏

网络空间测绘 Fofa app="致远互联-OA" 漏洞复现 /seeyon/rest/m3/common/system/properties image.png 修复建议 1、如⾮必要...

09月23日123 views评论

阅读全文

安全漏洞

中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞

0x02 产品介绍中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户的要求采用不同的技术载体实现...

09月22日83 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 EHR_Holidays_SubmitUploadify 任意文件上传漏洞

漏洞描述赛蓝企业管理系统 EHR_Holidays/SubmitUploadify 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器，从而获取服务器的控制权，以...

09月22日38 views评论

阅读全文

安全漏洞

用友UFIDA NC portal/pt/file/upload接口存在任意文件上传漏洞附POC

1. 用友UFIDA NC 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、...

09月22日185 views评论

阅读全文

未分类

顺景ERP存在UploadInvtSpFile任意文件上传漏洞

1漏洞描述顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。 ...

09月22日67 views评论

阅读全文

安全漏洞

某最新微信广告任务平台存在任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码简介:本平台基于 Thinkphp3.2 框架精心打造，确保系统稳定、安全、高效运行。核心功能：第三方个人免签支付：无缝对接支付接口，支持微信...

09月21日52 views评论

阅读全文

在线咨询

微信