任意文件上传漏洞 - 第 7

安全漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而...

11月09日36 views评论

阅读全文

安全漏洞

锐捷NBR路由器任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NBR是锐捷推出的一款上网行为管理路由器。0x03 漏洞详情漏洞类型：任意文件上传影响：接管网站简述：锐捷NBR路由器的/ddi/serv...

11月08日31 views评论

阅读全文

安全漏洞

用友NC Cloud service/esnserver接口存在任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月06日74 views评论

阅读全文

安全工具

广联达OOA系统漏洞批量检测工具 GlodonScan

0x01 工具介绍可检测的漏洞列表：广联达OA EmailAccountOrgUserService SQL注入漏洞广联达OA GetUserByEmployeeCode SQL注入漏洞广联达OA...

11月06日32 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞附POC

1. 金华迪加现场大屏互动系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发金华迪加现场大屏互动系统 2.漏洞描述金华迪加现场大屏互动系统mobile.do.php接...

11月05日35 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统任意文件上传漏洞PoC

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介金华迪加现场大屏互动系统是一种集成了先进技术和创意设计的互动展示解决方案，旨在...

11月05日31 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述浙大恩特客户资源管理系统是一款外贸管理软件，它提供了多种功能，包括客户档案管理、邮件管理、OA外贸办公管理系统、分管权限管理、联系跟进及提...

11月04日36 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统任意文件上传漏洞 PoC

产品简介金华迪加现场大屏互动系统是一种集成了先进技术和创意设计的互动展示解决方案，旨在通过大屏幕和多种交互方式，为观众提供沉浸式的互动体验。该系统广泛应用于各类活动、展览、会议等场合，能够显著提升现...

11月03日40 views评论

阅读全文

安全漏洞

用友u8 crm swfupload 任意文件上传漏洞 PoC

用友 U8 CRM客户关系管理系统 swfupload 文件存在任意文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。漏洞复现 POST ...

11月01日75 views评论

阅读全文

安全漏洞

微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞 PoC

简介微信公众号小说漫画系统集成了小说漫画的管理、发布和阅读功能，支持用户直接获取内容。系统内置丰富题材资源，满足多样阅读需求，增强用户黏性；支持作者入驻和作品上传，并提供微信小程序、H5网页、公众号和...

10月31日50 views评论

阅读全文

安全漏洞

WordPress Plugin GutenKit任意文件上传漏洞

0x00 漏洞编号CVE-2024-92340x01 危险等级高危0x02 漏洞概述GutenKit是一个专门为WordPress打造的插件，旨在扩展Gutenberg编辑器的功能。0x03 漏洞详情...

10月31日57 views评论

阅读全文

安全漏洞

顺景ERP管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述顺景ERP管理系统是一款为中小型企业量身打造的企业资源规划软件，旨在帮助企业优化业务流程、提高效率，并实现信息化管理。0x03 漏洞详情漏...

10月31日64 views评论

阅读全文

在线咨询

微信