01漏洞描述 万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一...
07月23日61 views评论oa
知识库
万户OA存在多处漏洞
07月23日61 views评论oa
知识库
07月23日61 views评论oa
知识库
飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞
01漏洞描述飞企互联-FE企业运营管理平台 uploadAttachmentServlet 存在文件上传漏洞,导致恶意攻击者可以上传恶意后门、木马等,从而获取对服务器的远程访问权限或者破...
07月17日30 views评论任意文件上传漏洞
漏洞复现
RAG QA 系统的检索和生成调优
点击蓝字 关注我们 RAG QA系统的检索 和生成调优 随着联想AI PC的推出,消费者越来越多地接触到大型语言模型应用(LLMs)。这些应用可以回答用户的问题,提供有用的信息,甚至进行有意义的对话。...
07月15日21 views评论llm
文档
电信网关配置管理系统 rewrite.php 文件上传漏洞
01漏洞描述电信网关配置管理系统/manager/teletext/material/rewrite.php接口存在文件上传漏洞,未经身份验证的远程攻击者可以利用文件上传漏洞获取系统权限...
07月15日43 views评论sec
漏洞复现
通天星CMSV6 pointManage SQL注入漏洞
01漏洞描述 通天星CMSV6 pointManage存在SQL注入,恶意攻击者利用此漏洞向服务器写入恶意的后门文件,从而获取服务器权限。 02漏洞环境 FOFA语法:body="/808gps" 0...
07月11日61 views评论sec
漏洞复现
Splunk Enterprise messaging 任意文件读取漏洞
01漏洞描述 Splunk Enterprise messaging接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)等等 02漏...
07月10日24 views评论sec
任意文件读取漏洞
GeoServer漏洞综合利用工具v1.0
01前言GeoServer漏洞综合检查工具第一个版本 02工具简介工具支持检测GeoServer多种常见漏洞,并且支持多种利用方式,如弱口令、命令执行、内存马注入等等。工具提供直观友好的...
07月08日670 views评论sec
命令执行
英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞
01漏洞描述英飞达医学影像存档与通信系统Upload.asmx 接口任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服...
07月02日86 views评论sec
任意文件上传漏洞
别人分享的语雀私有仓库无法批量保存?
1工具介绍这是一个语雀知识库下载的工具,不管是加密链接,还是不加密链接,还是别人分享的知识库,只要你可以访问到内容,就可以批量爬取下来。 支持下载中断继续 支持图片下载本地 支持下载分享私有的知识库 ...
06月25日202 views评论dl
知识库
Apache OFBiz 路径遍历导致RCE漏洞
01漏洞描述Apache OFBiz 18.12.14之前版本存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径(请求UR...
06月24日44 views评论rce
漏洞复现
电信网关配置管理系统 del_file.php 前台RCE漏洞
01漏洞描述电信网关配置管理系统/manager/newtpl/del_file.php 接口存在命令执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意代码,从而获取服务器权限 0...
06月23日47 views评论rce
漏洞复现
万户OA-text2html-存在任意文件读取漏洞
01 漏洞描述 万户OA text2Html 接口存在文件读取漏洞,攻击者可以通过恶意构造的请求读取服务器上的任意文件,包括敏感的系统文件。此漏洞可能导致泄露敏感信息,为攻击者提供足够的信息来进一步渗...
06月22日41 views评论知识库
账号
18