漏洞描述 时空智友企业流程化管控系统formservice存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡...
用友-grp-u8-xml-sql注入漏洞复现
01 产品描述用友GRP-U8是用友公司专为政府行政事业单位打造的财务管理软件,该软件基于云计算技术,致力于提供高效、稳定且易用的财务管理解决方案。它结合了用友多年的软件开发经验和用户最佳实践,不仅...
H3C 用户自助服务平台 dynamiccontent.properties.xhtml RCE漏洞复现
漏洞简介 H3C 用户自助服务平台 dynamiccontent.properties.xhtml 接口出存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整...
潍微科技-水务信息管理平台-SQL注入-ChangePwd
! 0x01 产品简介 潍微智慧水务平台是汇集多位业内知识、多年的现场实践经验和对行业信息化的深入理解,将现代信息技术与传统水务进行深度融合,以云计算、物联网、大数据、移动互联信息技术为依托,把供水企...
医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞
漏洞描述 医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限。 资产测绘 F...
润乾报表平台InputServlet存在任意文件读取漏洞
漏洞描述 润乾报表平台InputServlet存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统内部配置文件。 资产测绘 HUNTER:app.name="润乾报表平台" 漏洞复现 POST /...
CVE-2024-29375
漏洞描述 Addactis IBNRS v.3.10.3.107中的CSV注入漏洞允许远程攻击者通过精心编写的代码执行任意代码。 资产测绘 HUNTER: 漏洞复现 1:为了打开记事本,注入Excel...
泛微e-office系统ajax.php接口存在任意文件上传漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Zeppelin是美国阿帕奇(Apach...
【成功复现】Progress Software Flowmon命令执行漏洞(CVE-2024-2389)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Progress Flowmon是Progress公司...
Apache Zeppelin CVE-2024-31861远程代码注入漏洞
产品简介 Apache Zeppelin是一种开源的Web笔记本类型交互式数据分析工具,它提供了基于浏览器的界面,允许数据工程师和科学家通过各种语言和工具,如Scala, Python,...
137