未公开 - 第 8 | CN-SEC 中文网

安全漏洞

用友U8-Cloud linkntb存在SQL注入漏洞

漏洞简介用友U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。然而，该平台中存在一个安全漏洞，涉及linkntb接口对用户输入参数缺乏有效过滤，可能...

05月20日111 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-ajaxService 接口处存在SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月20日178 views评论

阅读全文

【漏洞通告】城管智慧执法系统任意文件上传漏洞

0x01 漏洞信息漏洞名称：城管智慧执法系统任意文件上传漏洞漏洞编号：无漏洞等级：高披漏时间：2023年8月31日0x02 漏洞描述城管智慧执法系统存在任意文件上传漏洞，攻击者利用该漏洞可上传恶意文件...

05月18日安全漏洞52 views评论

阅读全文

【漏洞通告】宏景 openFile.jsp 任意文件读取漏洞

0x01 漏洞信息漏洞名称：宏景openFile.jsp 任意文件读取漏洞漏洞编号：无漏洞等级：高披漏时间：2023年9月13日0x02 漏洞描述宏景openFile.jsp 存在任意文件读取漏洞，攻...

05月18日安全漏洞53 views评论

阅读全文

【漏洞通告】紫光档案系统 upload.html 任意文件上传漏洞

0x01 漏洞信息漏洞名称：紫光档案系统 upload.html 任意文件上传漏洞漏洞编号：无漏洞等级：高披漏时间：2023年09月05日0x02 漏洞描述紫光企业档案管理系统是一款先进的档案管理系列...

05月18日安全漏洞19 views评论

阅读全文

安全漏洞

【未公开】湖南建研工程质量检测系统-任意文件读取-Download

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月13日113 views评论

阅读全文

安全漏洞

(未公开1day)JieLink+智能终端操作平台某接口存在敏感信息泄露(新接口+大量存在)

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参...

05月13日71 views评论

阅读全文

安全漏洞

【未公开】H5云商城-任意文件上传-file

05月12日48 views评论

阅读全文

安全漏洞

【未公开】电信网关配置管理系统-文件上传-rewrite

05月12日64 views评论

阅读全文

安全漏洞

红海云ehr-RedseaPlatform-文件上传-PtFjk

0x01 产品简介红海eHR，致力于为企业提供新一代人力资源数字化解决方案，帮助企业以自动化、智能化打破业务壁垒，将各自孤立的工作通过流程与数据串联，形成智能联动的企业人才选育用留一体化解决方案，帮...

05月09日211 views评论

阅读全文

安全漏洞

脸爱云一脸通智慧平台SystemMng信息泄露漏洞【附poc】

0x01漏洞描述脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。 0x02空间测绘测绘语法 fofa: body="View/U...

05月09日92 views评论

阅读全文

安全漏洞

电信网关配置管理系统存在弱口令

01漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面，支持对网关设备进行集中管理、配置和监控。通过该系统，运营商可以轻松地对网关进行参数设置、路由配置、...

05月08日85 views评论

阅读全文

在线咨询

微信