0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
某讯云-WMS /MyDown/MyImportData 前台SQL注入漏洞(XVE-2024-18113)
0x01 产品简介 云WMS仓库管理系统是一款标准化、智能化过程导向管理的仓库管理软件,它结合了众多知名企业的实际情况和管理经验,能够准确、高效地管理跟踪客户订单、采购订单、以及制令单的仓库管理需求。...
用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)
漏洞描述 用友NC Cloud的/ncchr/pm/ref/indiIssued/blobRefClassSearch接口存在反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务...
汇智ERP filehandle.aspx 任意文件读取漏洞
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
Bazaar v1.4.3 任意文件读取漏洞复现(CVE-2024-40348)
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
万户-ezOffice-SQL
W1-23万户-ezOffice-SQL 漏洞复现: payload: /defaultroot/public/iWebOfficeSign/DocumentEdit_unite.jsp;?Recor...
1Sharp-多功能打印机-PermissionAC
S40-1Sharp-多功能打印机-PermissionAC 漏洞复现: payload: /installed_emanual_list.html 效果图:
奇安信-网神SecSSL3600-PermissionAC
Q1-13奇安信-网神SecSSL3600-PermissionAC 漏洞复现: payload: POST /changepass.php?type=2 HTTP/1.1 host: Cookie:...
紫光-电子档案管理系统-PermissionAC
Z17-1紫光-电子档案管理系统-PermissionAC 漏洞复现: payload: /Archive/ErecordOffice/openOfficeFile
拓尔思-TRSWAS5.0-PermissionAC
T19-1拓尔思-TRSWAS5.0-PermissionAC 漏洞复现: payload: /mas/servlets/uploadThumb?appKey=sv&uploading=1
SuiteCRM-SQL
S39-1SuiteCRM-SQL 漏洞复现: payload: GET /index.php?entryPoint=responseEntryPoint&event=1&delega...
244