漏洞复现 - 第 96 | CN-SEC 中文网

安全漏洞

亿赛通电子文档安全管理系统 ClientAjax 任意文件下载 poc

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

06月21日66 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 UploadFileManagerService 任意文件读取 poc

06月21日27 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 UploadFileList 任意文件读取 poc

06月21日14 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 RestoreFiles 任意文件读取 poc

06月21日55 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 DecryptApplication 任意文件读取 poc

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电...

06月21日23 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 DecryptApplicationService2 任意文件上传漏洞 poc

06月21日26 views评论

阅读全文

安全漏洞

某友u8平台-smartweb2_showRPCLoadingTip-任意文件读取漏洞复现

U8-cloud是用友推出的新一代云ERP，专为成长型和创新型企业打造。它提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务和人力服务。U8-cloud帮助企业实现互联网资源的...

06月21日30 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 任意文件读取漏洞 poc

0x02产品介绍真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块，为公共部...

06月21日45 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台applyCT接口命令执行漏洞 poc

02 漏洞描述海康威视综合安防管理平台，可以对接入视频监控、一卡通、停车场、报警检测等系统的设备，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。海康威视综合安防...

06月21日97 views评论

阅读全文

安全漏洞

致远互联FE协作办公平台 ncsubjass SQL注入 poc

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月21日44 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统存在download任意文件读取漏洞

1漏洞描述申瓯通信在线录音管理系统存在download任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于...

06月21日44 views评论

阅读全文

安全漏洞

Zyxel NAS存在setCookie命令注入漏洞

1漏洞描述Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞，该漏洞源于setCookie...

06月21日39 views评论

阅读全文

亿赛通电子文档安全管理系统 ClientAjax 任意文件下载 poc

亿赛通电子文档安全管理系统 UploadFileManagerService 任意文件读取 poc

亿赛通电子文档安全管理系统 UploadFileList 任意文件读取 poc

亿赛通电子文档安全管理系统 RestoreFiles 任意文件读取 poc

亿赛通电子文档安全管理系统 DecryptApplication 任意文件读取 poc

亿赛通电子文档安全管理系统 DecryptApplicationService2 任意文件上传漏洞 poc

某友u8平台-smartweb2_showRPCLoadingTip-任意文件读取漏洞复现

真内控国产化开发平台 preview 任意文件读取漏洞 poc

海康威视综合安防管理平台applyCT接口命令执行漏洞 poc

致远互联FE协作办公平台 ncsubjass SQL注入 poc

申瓯通信在线录音管理系统存在download任意文件读取漏洞

Zyxel NAS存在setCookie命令注入漏洞

在线咨询

微信