漏洞复现 - 第 58 | CN-SEC 中文网

安全漏洞

东华医疗协同办公系统 templateFile 任意文件读取漏洞

0x02 产品介绍东华医疗协同办公系统是一种专为医疗机构设计的协同办公解决方案。该系统旨在提升医疗机构内部的工作效率和沟通协作能力，促进医务人员之间的信息共享和协同工作。0x03 漏洞...

08月24日56 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 (附批量验证脚本)

漏洞描述百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。搜索语法 FOFA：...

08月24日17 views评论

阅读全文

安全漏洞

华夏ERP信息泄露漏洞 (附批量验证脚本)

产品简介华夏ERP‌是一个为中小企业提供经济实用的信息化解决方案的ERP系统。它旨在降低企业运营成本，适合初创公司以及希望快速实现ERP功能的个人开发者。华夏ERP基于现代技术栈构建，采用Spring...

08月24日30 views评论

阅读全文

安全漏洞

某管家 listUploadIntelligent.htm SQL注入漏洞

0x01 产品简介某管家是一款集智能印章管理系统、APP、智能终端设备于一体的印章智慧管理解决方案，由上海某业信息科技股份有限公司推出。该产品旨在通过智能化手段，解决企业实体印章使用与...

08月24日58 views评论

阅读全文

安全漏洞

金和OA C6 DBModules.aspx SQL注入漏洞

0x02 产品介绍金和OA协同办公管理系统软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办...

08月24日57 views评论

阅读全文

未分类

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)

漏洞描述用友NC Cloud的/ncchr/pm/ref/indiIssued/blobRefClassSearch接口存在反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器...

08月24日74 views评论

阅读全文

安全漏洞

DouPHP（CVE-2024-7917、代码分析xss）漏洞复现

漏洞介绍漏洞：CVE-2024-7917介绍：DouPHP 1.7_Release_20220822版本中存在一个远程代码执行（RCE）漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令...

08月23日54 views评论

阅读全文

安全漏洞

用友NC FileManager文件上传

0x01 搜索语句 icon_hash="1085941792" 0x02 漏洞复现 POST /portal/pt/file/upload?pageId=login&filemanager=...

08月23日63 views评论

阅读全文

安全漏洞

泛微 e-cology v10 远程代码执行漏洞

简介泛微E10可帮助每个组织构建一个数字化平台来搭建应用、集成系统、打通数据，让组织内部“人事、市场、销售、项目、客服、财务、采购“等部门协同工作，同时与外部的供应商、代理商、客户、伙伴在一个平台实时...

08月23日113 views评论

阅读全文

安全新闻

帆软报表 V8 get_geo_json 任意文件读取漏洞

01漏洞描述 FineReport是由帆软自主研发的一款纯Java编写的报表软件产品，集数据展示（报表）和数据录入(表单)功能于一身，能够制作复杂的报表，操作简单易用。针对软件开发商和系...

08月22日57 views评论

阅读全文

安全漏洞

【漏洞复现】Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞

0x01 产品简介 Mtab书签导航程序 - 免费无广告的浏览器书签助手，多端同步、美观易用的在线导航和书签工具，自主研发免费使用，帮助您高效管理网页和应用，提升在线体验。 0x02 漏洞概述 M...

08月22日48 views评论

阅读全文

安全漏洞

微商城系统 goods.php SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月21日48 views评论

阅读全文

东华医疗协同办公系统 templateFile 任意文件读取漏洞

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 (附批量验证脚本)

华夏ERP信息泄露漏洞 (附批量验证脚本)

某管家 listUploadIntelligent.htm SQL注入漏洞

金和OA C6 DBModules.aspx SQL注入漏洞

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)

DouPHP（CVE-2024-7917、代码分析xss）漏洞复现

用友NC FileManager文件上传

泛微 e-cology v10 远程代码执行漏洞

帆软报表 V8 get_geo_json 任意文件读取漏洞

【漏洞复现】Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞

微商城系统 goods.php SQL注入漏洞

在线咨询

微信