任意文件上传漏洞 - 第 8

安全漏洞

福建科立讯指挥调度管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。0x03 漏洞详情漏洞类型：任意文件上传影响：接管服务器简述：福建科立讯通信有限公...

10月30日17 views评论

阅读全文

安全工具

联达动力OA存在uploadImg任意文件上传漏洞 PoC

漏洞简介该系统存在前台uploadImg文件上传漏洞，攻击者可通过该漏洞上传恶意文件，从而获取服务器权限。漏洞复现 POST /Dept_Portal/uploadImg.aspx ...

10月29日40 views评论

阅读全文

安全漏洞

时空智友ERP系统uploadStudioFile任意文件上传漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介时空智友ERP系...

10月29日55 views评论

阅读全文

安全漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞 PoC

0x01漏洞名称用友NC Cloud importhttpscer接口存在任意文件上传漏洞0x02漏洞介绍用友NC Cloud importhttpscer接口存在任意文件上传漏洞，攻击者可利用该...

10月28日77 views评论

阅读全文

安全漏洞

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

产品简介NUUO网络视频录像机(Network Video Recorder，简称NVR)是NUUO Inc.生产的一种专业视频监控设备，它广泛应用于零售、交通教育、政府和银行等多个领域。能够同时管理...

10月28日70 views评论

阅读全文

安全漏洞

致远OA漏洞分析htmlofficeservlet接口任意文件上传漏洞

致远OA漏洞分析htmlofficeservlet接口任意文件上传漏洞漏洞背景该漏洞于2019年HW期间被捕捉到，现在基本没有这个漏洞的网站了。但还是可以分析一下来巩固历史漏洞，并且可以举一反三的去寻...

10月25日48 views评论

阅读全文

安全漏洞

灵当CRM客户关系管理系统wechatSession接口存在任意文件上传漏洞

0x02 漏洞介绍Vulnerability introduction 灵当CRM是深耕13年的个性化CRM专家，致力于通过平台化定制+流程自定义+集成互联+新型互联网技术，打造数...

10月25日33 views评论

阅读全文

安全文章

用友畅捷通T+ Upload.aspx 任意文件上传漏洞

点击上方“安全攻防渗透”关注我~ Tips：用友Web应用漏洞_3- 漏洞描述 -用友畅捷通T+ Upload.aspx存在任意文件上传漏洞，攻击者通过该漏洞可以上传任意文件，可能导致服务器被控制。-...

10月24日22 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -PoC

1. 时空智友企业流程化管控系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。 2.漏洞...

10月24日33 views评论

阅读全文

安全漏洞

天问物业ERP系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体...

10月24日31 views评论

阅读全文

安全漏洞

NUUO NVR摄像头存在任意文件上传漏洞

漏洞简介 NUUO NVR（Network Video Recorder）是一种专门设计用于视频监控和录像的硬件设备或软件平台。中国台湾NUUO是一家专注于视频监控解决方案的公司，他们提供了一系列的N...

10月24日65 views评论

阅读全文