管理系统 - 第 13 | CN-SEC 中文网

安全漏洞

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞 PoC

漏洞描述赛蓝企业管理系统 DownloadBuilder 接口存在任意文件读取漏洞，未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件，使系统处于极不安全的状态。网络空间测绘 F...

09月29日62 views评论

阅读全文

安全漏洞

亿X通电子文档安全管理系统SQL注入漏洞

0X01 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公、各类应用系统上的数据从生产、存储...

09月28日58 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

亿赛通电子文档安全管理系统SQL注入漏洞亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公、各类应用系统上的数据...

09月28日32 views评论

阅读全文

安全漏洞

漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述唯徳是专业提供企业、代理机构知识产权管理软件供应商。0x03 漏洞详情漏洞类型：任意文件读取影响：获取敏感信息简述：唯徳知识产权管理系统的...

09月28日37 views评论

阅读全文

安全漏洞

中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 PoC

0x01 产品简介中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户的要求采用不同的技术载体实现...

09月28日41 views评论

阅读全文

安全文章

智慧校园(安校易)管理系统任意文件上传 PoC

一、漏洞简介 “安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安校易”以物联网技术为...

09月28日76 views评论

阅读全文

安全漏洞

智慧校园(某校易)管理系统 FileUpAd.aspx 任意文件上传漏洞POC

0x01 产品简介 “某校易”是某达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“某...

09月28日19 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpAd.aspx 文件上传漏洞

0x02 产品介绍 “安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安...

09月28日76 views评论

阅读全文

安全漏洞

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。...

09月27日48 views评论

阅读全文

代码审计

JavaWeb之综合案例（天龙八部管理系统）

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！前面通过四个篇幅介绍了javaweb的基本知识，分别是：JavaWeb之HTTP、Tomcat...

09月27日17 views评论

阅读全文

安全漏洞

神州讯盟企业管理系统敏感信息泄露漏洞

0x00 漏洞编号 CVE-2024-44760 0x01 危险等级中危 0x02 漏洞概述神州讯盟企业管理系统是一款功能强大、灵活易用的企业管理软件，能够满足不同企业的个性化需求，助力企业实现数字...

09月26日31 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

00产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数...

09月26日94 views评论

阅读全文

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞 PoC

亿X通电子文档安全管理系统SQL注入漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞

中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 PoC

智慧校园(安校易)管理系统任意文件上传 PoC

智慧校园(某校易)管理系统 FileUpAd.aspx 任意文件上传漏洞POC

智慧校园(安校易)管理系统 FileUpAd.aspx 文件上传漏洞

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问

JavaWeb之综合案例（天龙八部管理系统）

神州讯盟企业管理系统敏感信息泄露漏洞

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

在线咨询

微信