0x00 漏洞编号CVE-2024-554610x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密...
Eking管理易任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述EKing管理易是广州易凯软件技术有限公司专为广告制品制作企业开发的一款管理软件产品。0x03 漏洞详情漏洞类型:任意文件上传影响:上传恶...
IP网络广播服务平台upload接口处存在任意文件上传漏洞【POC】
漏洞描述: IP网络广播服务平台upload接口处存在任意文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。 01— Nuclei PO...
科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】
漏洞描述: 科荣AIO系统UtilServlet接口处存在代码执行漏。攻击者可能利用此漏洞执行恶意命令,导致系统执行未授权的操作,获取服务器权限。 01—Nuclei POC id: kerong-A...
用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03 ...
用友NC /process接口SQL注入漏洞
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【附nuclei-POC】
漏洞描述: 大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏。攻击者可通过上传包含恶意代码的文件到服务器,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。 01 — Nuc...
用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【nuclei-POC】
漏洞描述: 用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器,使恶意文件被执行,从而导致系统被入侵或遭受其他安全...
用友YonBIP R5旗舰版任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友YonBIP R5旗舰版是用友网络科技股份有限公司推出的一款企业级管理软件,广泛应用于大中型企业的资源管理、数据分析和业务流程自动化等...
灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【nuclei-POC】
漏洞描述: 灵当CRM系统multipleUpload.php接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。 01 — N...
全程云OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述全程云OA一体化协同办公软件是全程云出品企业一体化管理软件,为企业内部协同办公管理提供了高效的软件解决方案。0x03 漏洞详情漏洞类型:S...
eking管理易Html5Upload接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】
漏洞描述: eking管理易Html5Upload接口处存在任意文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。 01-Nuclei ...