漏洞复现 - 第 51 | CN-SEC 中文网

未分类

紫光电子档案管理系统 selectFileRemote SQL注入漏洞

0x02 产品介绍紫光电子档案管理系统是一款由紫光软件系统有限公司自主研发的通用档案管理系统，该系统在档案及电子文件方面的发展已有多年历史，积累了丰富的行业经验和技术实力，系统遵循国家档案管理标准，...

09月22日62 views评论

阅读全文

未分类

顺景ERP存在UploadInvtSpFile任意文件上传漏洞

1漏洞描述顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。 ...

09月22日45 views评论

阅读全文

未分类

哲霖机械ERP存在DownloadInpFile任意文件读取漏洞

1漏洞描述哲霖ERP DownloadInpFile接口存在任何文件读取漏洞，初步身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站出现极大不...

09月22日33 views评论

阅读全文

安全漏洞

章管家存在list.htm SQL注入漏洞

1漏洞描述章管家department/list.htm接口处存在SQL注入漏洞，身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至...

09月22日37 views评论

阅读全文

安全漏洞

网御某网关任意文件下载(未公开)

漏洞信息： https://www.cnvd.org.cn/flaw/show/CNVD-2024-34014 漏洞复现：漏洞POC： http://host:port//SSL/admin/Use...

09月22日34 views评论

阅读全文

安全漏洞

泛微移动管理平台E-mobile client/cdnfile/接口存在任意文件读取附POC

1. 泛微移动管理平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,...

09月22日216 views评论

阅读全文

灵当CRM系统index.php存在SQL注入漏洞

漏洞描述灵当CRM系统index.php存在SQL注入漏洞，攻击者可获取数据库敏感信息。资产测绘FOFA：body="crmcommon/js/jquery/jquery-1.10.1...

09月22日安全漏洞29 views评论

阅读全文

安全漏洞

万能小程序运营管理系统 _requestPost 任意文件读取漏洞

0x02 产品介绍万能小程序运营管理系统是一种功能全面的系统，旨在帮助开发者和运营人员更好地管理和推广小程序。该系统集成了多种功能模块，覆盖了从小程序开发、部署到运营管理的全链条服务。...

09月21日45 views评论

阅读全文

安全漏洞

泛微e-Mobile移动管理平台cdnfile接口任意文件读取漏洞复现及POC

FOFA body="serverTitle" && body="/emp" 漏洞复现 POC GET /client/cdnfile/C/etc/passwd HTTP/1.1Hos...

09月21日128 views评论

阅读全文

安全漏洞

天融信运维安全审计系统login.jsp存在命令执行漏洞

漏洞简介天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成，系统以4A管理理念为基础、安全代理为核心，在运维管理领域持续创新，为客户...

09月21日92 views评论

阅读全文

安全漏洞

华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE

漏洞描述华三 H3C IMC 智能管理中心 /byod/index.xhtml 存在命令执行漏洞，攻击者可以通过这个漏洞在服务器上执行任意命令，完全控制权，进行非法操作、窃取和篡改敏感...

09月21日58 views评论

阅读全文

安全漏洞

「漏洞复现」灵当CRM marketing/index.php SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

09月21日35 views评论

阅读全文

在线咨询

微信