漏洞复现 - 第 118 | CN-SEC 中文网

安全漏洞

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

01漏洞描述瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险...

05月09日68 views评论

阅读全文

安全漏洞

脸爱云-UpLoadPic-任意文件上传漏洞复现

01产品描述脸爱云一脸通智慧管理平台是一套功能强大、运行稳定、操作简单方便、用户界面美观的一脸通系统。该平台整合了人脸识别技术和智能化解决方案，可以实现识别和管理个体身份，为各种场景提供便捷的身份验证...

05月09日76 views评论

阅读全文

安全漏洞

MetaCRM客户关系管理系统存在任意文件上传漏洞-PoC

资产收集 body="/common/scripts/basic.js" 漏洞复现构造请求包 POST /develop/systparam/softlogo/upload.jsp?k...

05月09日74 views评论

阅读全文

安全漏洞

海康威视运行管理中心远程命令执行漏洞(fastjson)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍海康运行管理中心/center/api/session存在远程命令执行漏洞，系统使用...

05月08日200 views评论

阅读全文

安全漏洞

开源数据大屏AJ-Report存在远程命令执行漏洞

1. 开源数据大屏AJ-Report简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 AJ-Report是一个完全开源的BI平台 2.漏洞描述 AJ-Repo...

05月08日143 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致RCE

Ⅰ、漏洞描述瑞友天翼虚拟化系统是一种基于虚拟化技术的系统，旨在提高硬件资源利用率和灵活性，降低成本，提高效率，适用于各种规模的企业和组织。瑞友天翼应用虚拟化系统index.php接口处存在SQL注...

05月08日60 views评论

阅读全文

安全漏洞

漏洞复现 | MetaCRM客户关系管理系统-任意文件上传漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账号...

05月08日122 views评论

阅读全文

安全漏洞

【漏洞复现】挂号系统-login-sql注入漏洞复现

01产品描述挂号系统是医疗服务中不可或缺的一部分，旨在提高就医效率和优化资源配置。该系统通过线上或线下方式，如互联网、自助挂号机、电话等，为患者提供便捷的挂号服务。患者或家属可以随时随...

05月08日173 views评论

阅读全文

安全漏洞

畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月08日84 views评论

阅读全文

安全漏洞

速达软件 V.NET home接口处存在RCE漏洞

Ⅰ、漏洞描述速达软件专注中小企业管理软件，产品涵盖进销存软件，财务软件，ERP软件，CRM系统，项目管理软件，OA系统，仓库管理软件等，是中小企业管理市场的佼佼者，提供产品、技术、服务等信息，百万企...

05月07日79 views评论

阅读全文

安全漏洞

致远OA移动智能办公平台存在Session敏感信息泄露漏洞

01—漏洞描述致远M3移动办公是致远互联打造的一站式智能工作平台，提供全方位的企业移动业务管理，致力于构建以人为中心的智能化移动应用场景，促进人员工作积极性和创造力，提升企业...

05月07日240 views评论

阅读全文

安全漏洞

飞企OA-downLoadFiles-任意文件读取漏洞复现

01产品描述飞企OA是一款为企业量身打造的办公自动化系统，旨在提高企业内部的工作效率和协作能力。该系统集成了众多日常办公所需的功能模块，包括公文管理、协同办公、流程审批、知识管理、销售管理、人力资源...

05月07日37 views评论

阅读全文

在线咨询

微信