任意文件读取漏洞 - 第 39

安全新闻

【漏洞情报】金和-c6 FileDownLoad存在任意文件读取漏洞

漏洞描述:金和C6是一款企业级协同管理平台软件系统,它基于Web,拥有自主知识产权,金和C6协同管理平台共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项...

05月12日30 views评论

阅读全文

安全漏洞

用友U8-CRM客户关系管理系统downloadfile.php 任意文件读取漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月09日43 views评论

阅读全文

用友U8-CRM客户关系管理系统downloadfile.php存在任意文件读取漏洞

漏洞描述用友U8 CRM客户关系管理系统/pub/downloadfile.php存在任意文件读取漏洞，未经身份验证的远程攻击者通过漏洞可以获取到服务器敏感信息。资产测绘 FOFA：app="用友...

05月07日安全漏洞21 views评论

阅读全文

安全漏洞

Ncast高清智能录播系统存在任意文件读取漏洞

漏洞简介Ncast 录播系统能将授课或演讲者之影像、声音及上课讲义，以全硬件设备方式即时记录成标准的网络流媒体格式，并通过网络及服务器同步直播。FOFA语句title=="高清智能录播系统"测试截图 ...

05月07日40 views评论

阅读全文

安全漏洞

【漏洞复现】kkFileView任意文件读取漏洞（CVE-2021-43734）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部...

05月06日231 views评论

阅读全文

安全漏洞

用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞

1. 用友crm客户关系管理简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营...

05月06日79 views评论

阅读全文

安全新闻

四月份68个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传致“追洞学苑”知识星球。1.快普软件MediaUpload.ashx存在SQL注入漏洞2.快普软件SalaryAccounting.asmx存在S...

05月01日528 views评论

阅读全文

安全漏洞

漏洞预警 | 睿贝外贸ERP任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述睿贝外贸ERP软件专门为中小型外贸企业打造的一款界面简洁、易用、操作人性，几乎实现零培训，彻底颠覆其他软件漫长的实施周期。主要功能包括邮件...

04月26日59 views评论

阅读全文

安全漏洞

Weblogic 任意文件读取漏洞（CVE-2019-2615)

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...

04月24日28 views评论

阅读全文

安全漏洞

用友U8 slbmbygr.jsp 存在sql注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

04月24日66 views评论

阅读全文

安全漏洞

JumpServer 任意文件读取漏洞（CVE-2023-42819）

0X01 简介 JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事...

04月24日77 views评论

阅读全文

安全漏洞

用友政务财务系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友政务财务系统是面向政府部门、事业单位、非赢利组织的全方位业务管理信息化解决方案提供商。该系统具备一系列的功能特点，能够满足不同...

04月24日41 views评论

阅读全文

在线咨询

微信