未公开 - 第 7 | CN-SEC 中文网

安全漏洞

【未公开】用友PLM-信息泄漏-MessageService

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月31日40 views评论

阅读全文

安全漏洞

【未公开】万户ezEIP-命令执行-success

05月29日44 views评论

阅读全文

安全漏洞

【未公开】万户ezEIP-文件上传-AjaxUpload

0x01 产品简介万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工...

05月28日138 views评论

阅读全文

安全漏洞

【未公开】用友U8+ CRM存在uploadfile.php文件上传漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

05月28日29 views评论

阅读全文

安全新闻

Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence Data Center and Server 远程代码执行漏洞漏洞编号QVD-2024-20148...

05月22日48 views评论

阅读全文

安全漏洞

用友U8-Cloud linkntb存在SQL注入漏洞

漏洞简介用友U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。然而，该平台中存在一个安全漏洞，涉及linkntb接口对用户输入参数缺乏有效过滤，可能...

05月20日100 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-ajaxService 接口处存在SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月20日148 views评论

阅读全文

【漏洞通告】城管智慧执法系统任意文件上传漏洞

0x01 漏洞信息漏洞名称：城管智慧执法系统任意文件上传漏洞漏洞编号：无漏洞等级：高披漏时间：2023年8月31日0x02 漏洞描述城管智慧执法系统存在任意文件上传漏洞，攻击者利用该漏洞可上传恶意文件...

05月18日安全漏洞44 views评论

阅读全文

【漏洞通告】宏景 openFile.jsp 任意文件读取漏洞

0x01 漏洞信息漏洞名称：宏景openFile.jsp 任意文件读取漏洞漏洞编号：无漏洞等级：高披漏时间：2023年9月13日0x02 漏洞描述宏景openFile.jsp 存在任意文件读取漏洞，攻...

05月18日安全漏洞46 views评论

阅读全文

【漏洞通告】紫光档案系统 upload.html 任意文件上传漏洞

0x01 漏洞信息漏洞名称：紫光档案系统 upload.html 任意文件上传漏洞漏洞编号：无漏洞等级：高披漏时间：2023年09月05日0x02 漏洞描述紫光企业档案管理系统是一款先进的档案管理系列...

05月18日安全漏洞19 views评论

阅读全文

安全漏洞

【未公开】湖南建研工程质量检测系统-任意文件读取-Download

05月13日102 views评论

阅读全文

安全漏洞

(未公开1day)JieLink+智能终端操作平台某接口存在敏感信息泄露(新接口+大量存在)

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参...

05月13日63 views评论

阅读全文

在线咨询

微信