任意文件上传漏洞 - 第 24

安全漏洞

富通天下外贸ERP任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述富通天下外贸ERP是一款专为外贸行业打造的企业资源计划软件，旨在提供一套全面的解决方案来管理外贸企业的各项业务活动。它通常包含了销...

04月24日148 views评论

阅读全文

安全漏洞

用友移动管理系统存在任意文件上传漏洞附POC

1. 用友移动管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管...

04月23日110 views评论

阅读全文

安全漏洞

漏洞预警 | kkFileView任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述kkFileView是使用spring boot搭建的文件文档在线预览解决方案，支持主流办公文档的在线预览。0x03 漏洞详情漏洞类型：文...

04月23日58 views评论

阅读全文

安全漏洞

魔方网表存在文件上传漏洞

魔方网表 mailupdate.jsp接口任意文件上传漏洞@Rabbithttps://wiki.shikangsi.com/post/4084/漏洞描述魔方网表mailupdate.jsp接口存在...

04月20日146 views评论

阅读全文

安全漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月20日61 views评论

阅读全文

安全漏洞

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

04月20日22 views评论

阅读全文

安全漏洞

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

一、产品简介管家婆订货易，帮助传统企业构建专属的订货平台，PC+微信+APP+小程序+h5商城5网合一，无缝对接线下的管家婆ERP系统Q，让用户订货更高效。支持业务员代客下单，支持多级推客分销，以客带...

04月19日47 views评论

阅读全文

安全漏洞

用友NC Cloud doPost接口存在任意文件上传漏洞2

1. 用友NC Cloud简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财...

04月19日92 views评论

阅读全文

安全漏洞

【漏洞通告】易宝OA UploadFile 任意文件上传漏洞

01 漏洞概况易宝OA存在任意文件上传漏洞，攻击者可以利用这个漏洞向服务器上传恶意文件，从而可能导致服务器被攻击、数据泄露或系统被控制。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称易宝...

04月18日66 views评论

阅读全文

医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞

漏洞描述医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限。资产测绘 F...

04月18日安全漏洞123 views评论

阅读全文

安全漏洞

泛微e-office系统ajax.php接口存在任意文件上传漏洞

04月18日58 views评论

阅读全文

安全文章

漏洞打假之金和OA upload_json.asp存在任意文件上传漏洞

漏洞打假起因是在浏览CSDN的时候，看到了一篇关于金和OA C6平台的漏洞文章，写着"任意文件上传" 根据文章描述可以看出金和oa自带KindEditor组件，可以造成未授权文件上传，...

04月17日76 views评论

阅读全文

在线咨询

微信