一、漏洞简述 “安校易”以物联网技术为基础,以学生在校“学食住行”管理为中心,将消费管理、门禁管理、各类学生出入管理、家校互通、校门口进出身份识别等系统进行集成,有效减少校园管理盲点,提...
广联达-GLODON-DataExchange-sql注入漏洞复现
01产品描述 广联达控制台是一款功能强大的管理工具,旨在为用户提供便捷、高效的数据管理和服务支持。控制台支持账户管理、数据统计、工单管理以及应用管理等多项核心功能。通过控制台,用户可以轻...
Check Point Security Gateways 任意文件读取
漏洞描述 CheckPoint Gateway是CheckPoint 的一个安全网关设备,攻击者可构造恶意请求遍历读取系统上的文件,造成敏感...
天智智能-system-sql注入漏洞漏洞复现
01 产品描述天智云制造管理平台是一款专注于中小企业智能化生产管理的SaaS软件。该平台通过一站式服务串联销售、采购、生产、质量和仓库等部门,实现生产全过程的数字化管理。它具备生产管理、订单管理、质...
JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞 | 附poc
0x01 漏洞描述 ! JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令...
漏洞复现-CVE-2024-36428
一:漏洞名称 OrangeHRM SQL 注入漏洞 二:漏洞描述 OrangeHRM是美国Orangehrm公司得一款开源的人力资源管理系统,提供广泛的功能覆盖招聘、员工信息、绩效、培训...
漏洞复现-CVE-2024-24919
一:漏洞名称 Check Point 安全网关任意文件读取漏洞 二:漏洞描述 Check Point安全网关是Check Point综合网络安全解决方案中的核心组成部分,提供防火墙、IP...
漏洞复现-CVE-2024-34470
一:漏洞名称 HSC Mailinspector 任意文件读取漏洞 二:漏洞描述 HSC Mailinspector 是一种邮件安全解决方案,旨在保护企业和组织免受各种电子邮件威胁的影...
漏洞复现-CVE-2024-5350
一:漏洞名称 AJ-Report pageList sql注入漏洞 二:漏洞描述 AJ-Report 1.4.1 是一个灵活的开源工具,可轻松生成各种动态报表,并支持多种数据源。它易于集...
宏景-pos_dept_post-delay-sql注入漏洞
01 产品描述 宏景人力资源管理系统是一款集招聘管理、员工信息管理、薪资福利管理、绩效管理等功能于一体的综合人力资源管理软件。该系统通过整合各项人力资源业务,实现了数字化、自动化管理,有...
「漏洞复现」SpringBlade tenant/list SQL 注入漏洞
0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测...
亿赛通-SaveCDGPermissionFromGFOA-mssql-sql注入漏洞复现
01产品描述 亿赛通电子文档安全管理系统是一款综合性的数据智能安全产品,涵盖了透明加密、数据分类分级、访问控制等多项核心技术。该系统保护范围广泛,包括终端电脑、智能终端以及各类应用系统,...
243