任意文件上传漏洞 - 第 18

安全漏洞

飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞

01漏洞描述飞企互联-FE企业运营管理平台 uploadAttachmentServlet 存在文件上传漏洞，导致恶意攻击者可以上传恶意后门、木马等，从而获取对服务器的远程访问权限或者破...

07月17日29 views评论

阅读全文

安全漏洞

用友NC任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应...

07月15日32 views评论

阅读全文

安全漏洞

CVE-2024-40550 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称publicCm...

07月15日121 views评论

阅读全文

安全漏洞

用友 NC FileReceiveServlet 任意文件上传漏洞 poc

漏洞描述用友 NC 的 FileReceiveServlet 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器，从而获取服务器的控制权，以及在服务器上执行任意命令，访问敏感数...

07月15日114 views评论

阅读全文

安全漏洞

号卡极团分销管理系统任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述号卡极团分销商城管理系统，同步对接多平台，同步订单信息，支持敢探号一键上架。 0x03 漏洞详情漏洞类型：文件上传影响：接管服务器...

07月14日53 views评论

阅读全文

安全漏洞

全行业小程序运营系统存在任意文件上传漏洞

漏洞简介全行业小程序运营系统是一个无需编程，各行业模版直接套用，一键生成，轻松搭建小程序，界面自由DIY，同步实时预览，可视化操作让您所见即所得，随心打造个性小程序。资产详情 Fofa:"...

07月14日125 views评论

阅读全文

安全漏洞

某网关配置管理系统 rewrite.php 任意文件上传漏洞

01 — 漏洞名称电信网关配置管理系统 rewrite.php 任意文件上传漏洞 02 — 漏洞影响电信网关配置管理系统 03 — 漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的...

07月14日154 views评论

阅读全文

安全漏洞

新中新中小学智慧校园信息管理系统PSE存在任意文件上传漏洞

漏洞简介新中新华科电子有限公司是新中新集团旗下主营智慧校园、智慧餐饮、智慧政企领域的产业公司，集自有产品研发、生产制造、全国营销、系统集成、云化运营、运维服务为一体，为广大客户提供完整的解决...

07月12日155 views评论

阅读全文

安全漏洞

友点CMS image_upload.php 任意文件上传漏洞

产品简介《友点企业网站管理系统》（YouDianCMS系统）集电脑网站、手机网站、微信、APP、小程序于一体，共用空间，数据自动同步，是五合一企业建站专业解决方案。漏洞描述友点CMS image...

07月12日125 views2

阅读全文

安全工具

海康威视Hikvision综合漏洞利用

0x01 工具介绍程序采用C#开发, 首次使用请安装依赖：NET8.0 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！ https://dotnet.mic...

07月11日155 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述“安校易"是银达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家"十三五"教育信息化建设规范而推出的综合互联...

07月03日99 views评论

阅读全文

HW&HVV

HW 2024 攻防演练 OA类漏洞严重紧急修复

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月02日73 views评论

阅读全文

在线咨询

微信