任意文件上传漏洞 - 第 27

安全漏洞

泛微E-Office 10任意文件上传漏洞

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍Weaver E-Office是中国泛微科技（Weaver）公司的一个协同办公系统。...

03月14日141 views评论

阅读全文

安全漏洞

漏洞预警 | 用友ufida-NC任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

03月12日89 views评论

阅读全文

安全漏洞

用友NC Cloud saveDoc.ajax接口任意文件上传漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月09日122 views评论

阅读全文

安全漏洞

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞

Vulnerability description管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞，恶意攻击者可能利用此漏洞上传恶意文件最终导致服务器失陷。Loopho...

03月07日95 views评论

阅读全文

【漏洞复现】管家婆订货易在线商城VshopProcess存在任意文件上传漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

03月05日安全漏洞117 views评论

阅读全文

安全漏洞

【漏洞复现】H3C-校园网自助服务系统 flexfileupload 任意文件上传漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

03月04日319 views评论

阅读全文

安全漏洞

【漏洞复现】任我行在线订货-VshopProcess-fileupload-任意文件上传漏洞复现

关注SCA御盾共筑网络安全（文末见星球活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

03月01日83 views评论

阅读全文

安全漏洞

【漏洞复现】用友U8-OA协同工作系统doUpload.jsp任意文件上传漏洞【附POC】

产品简介用友U8-OA协同管理软件定位于企事业组织行为管理的需求，融入现金的协同管理理念，为企事业组织提供了一个协同办公门户和管理平台，涵盖了组织运营所涉及的协作管理、审批管理、公文管理、知识管理、...

02月28日85 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8-OA任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8-OA协同工作系统遵循J2EE架构,以JSP和JAVA BEAN技术作为主要的系统实现手段,开发出了工作流、文档、消息提醒和插件接...

02月27日56 views评论

阅读全文

安全漏洞

【漏洞复现】YouDianCMS友点系统任意文件上传漏洞【附POC】

漏洞简介 YouDianCMS友点系统存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限。影响范围 Zoomeye:iconhash: "40d924d96b8903a41252bc0a8...

02月27日133 views1

阅读全文

安全漏洞

用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞附POC软件

02月23日34 views评论

阅读全文

安全漏洞

CVE-2024-0713：Monitorr任意文件上传漏洞

漏洞简介 COMMENCEMENT TIME Monitorr 1.7.6m存在漏洞，该漏洞被定义为关键级别。该漏洞影响了组件Services Configuration的文件/ass...

02月21日122 views评论

阅读全文