未公开 - 第 7 | CN-SEC 中文网

安全漏洞

用友NC pagesServlet SQL注入致RCE漏洞|漏洞预警

0x01 产品简介用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引...

06月04日36 views评论

阅读全文

安全漏洞

某财会实训平台存在任意文件上传

01 漏洞描述此财务管理实训教学平台通过模拟不同行业企业的财务环境,使学员进一步巩固并灵活应用所学知识,进而从财务报表等信息中推演出影响企业经营状况的重要因素,辅助管理决策。次系统某接口存在...

05月31日153 views评论

阅读全文

安全漏洞

【未公开】用友PLM-信息泄漏-MessageService

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月31日52 views评论

阅读全文

安全漏洞

【未公开】万户ezEIP-命令执行-success

05月29日47 views评论

阅读全文

安全漏洞

【未公开】万户ezEIP-文件上传-AjaxUpload

0x01 产品简介万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工...

05月28日147 views评论

阅读全文

安全漏洞

【未公开】用友U8+ CRM存在uploadfile.php文件上传漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

05月28日29 views评论

阅读全文

安全新闻

Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence Data Center and Server 远程代码执行漏洞漏洞编号QVD-2024-20148...

05月22日48 views评论

阅读全文

安全漏洞

用友U8-Cloud linkntb存在SQL注入漏洞

漏洞简介用友U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。然而，该平台中存在一个安全漏洞，涉及linkntb接口对用户输入参数缺乏有效过滤，可能...

05月20日105 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-ajaxService 接口处存在SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月20日156 views评论

阅读全文

【漏洞通告】城管智慧执法系统任意文件上传漏洞

0x01 漏洞信息漏洞名称：城管智慧执法系统任意文件上传漏洞漏洞编号：无漏洞等级：高披漏时间：2023年8月31日0x02 漏洞描述城管智慧执法系统存在任意文件上传漏洞，攻击者利用该漏洞可上传恶意文件...

05月18日安全漏洞45 views评论

阅读全文

【漏洞通告】宏景 openFile.jsp 任意文件读取漏洞

0x01 漏洞信息漏洞名称：宏景openFile.jsp 任意文件读取漏洞漏洞编号：无漏洞等级：高披漏时间：2023年9月13日0x02 漏洞描述宏景openFile.jsp 存在任意文件读取漏洞，攻...

05月18日安全漏洞48 views评论

阅读全文

【漏洞通告】紫光档案系统 upload.html 任意文件上传漏洞

0x01 漏洞信息漏洞名称：紫光档案系统 upload.html 任意文件上传漏洞漏洞编号：无漏洞等级：高披漏时间：2023年09月05日0x02 漏洞描述紫光企业档案管理系统是一款先进的档案管理系列...

05月18日安全漏洞19 views评论

阅读全文