管理系统 - 第 17 | CN-SEC 中文网

赛蓝企业管理系统 GetFieldJson SQL

资产详情资产详情body="www.cailsoft.com" || body="赛蓝企业管理系统"漏洞poc/BaseModule/ExcelImport/GetFieldJson?tableCod...

08月13日安全漏洞33 views评论

阅读全文

安全文章

单位敏感数据泄露，罪魁祸首竟然是食堂管理系统

近日，在为某国企单位进行网络安全保障期间，盛邦安全RayAPI产品监测到智慧食堂管理系统信息查询接口存在未鉴权风险，可导致大量敏感信息泄露，包括账号信息、身份照片及系统运行日志等，随后，安全研究人员对...

08月13日143 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞

0x01 产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产...

08月12日114 views评论

阅读全文

安全漏洞

0day-亿赛通电子文档安全管理系统SQL注入漏洞复现

-----------漏洞简介----------- 亿赛通电子文档安全管理系统（E-SafeDoc）是一种用于保护企业和组织的敏感信息的安全管理系统。它通过对电子文档进行加密、权限控制和日志记...

08月11日190 views评论

阅读全文

CNCERT：亿赛通电子文档安全管理系统更新修复多个安全漏洞

安全公告编号:CNTA-2024-0012近日，北京亿赛通科技发展有限责任公司发布了产品补丁更新的安全公告，修复了电子文档管理系统（CDG）存在的多个安全漏洞。CNVD建议受影响的单位和用户立即升级到...

08月10日安全新闻93 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、...

08月10日42 views评论

阅读全文

安全漏洞

某赛通电子文档安全管理系统 MultiServerAjax SQL注入漏洞

0x00 免责声明内容仅用于学习交流使用，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号ndy poc及作者不为此承担任何责任，一旦造成后果请自行...

08月09日33 views评论

阅读全文

安全漏洞

【新】漏洞复现|某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL 注入漏洞

漏洞描述某赛通电子文档安全管理系统CDGAuthoriseTempletService1接口处存在sql注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的...

08月09日207 views评论

阅读全文

安全漏洞

满客宝后台管理系统 downloadWebFile 任意文件读取漏洞

1. 漏洞描述满客宝后台管理系统 downloadWebFile 接口存在存在任意文件读取漏洞，未经身份验证的远程攻击者可通过该漏洞读取系统配置文件，获取XXL-JOB账户密码，若XXL-JO...

08月07日43 views评论

阅读全文

安全漏洞

满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞

1. 漏洞描述 “满客宝智慧食堂”是一款全面、先进的食堂管理软件，能够为各类企事业单位、政府机关、高校、医院及大型团餐服务集团提供全新的“移动互联”信息化整体解决方案，帮助企业摒弃传统餐饮管理弊...

08月07日75 views评论

阅读全文

安全文章

某采购管理系统任意密码修改漏洞

No.0 前言加入隐雾学习也有一段时间了，从一个连burp都不会用的小白到可以自主挖洞，我用了两个月时间，今天我也可以写实战分享赚稿费了，文章内容偏向实战记录，并没有什么高深的技巧，主打一个真实。 ...

08月07日25 views评论

阅读全文

安全漏洞

建文工程管理系统desktop.ashx处存在SQL注入漏洞

1. 漏洞描述建文工程项目管理软件是一套适用于各类弱电施工、系统集成、机房工程、IDC数据中心项目、智能化系统、安防工程、智能交通（ITS）、照明工程、节能环保、照明工程、电子警察、PCL/...

08月03日61 views评论

阅读全文

赛蓝企业管理系统 GetFieldJson SQL

单位敏感数据泄露，罪魁祸首竟然是食堂管理系统

亿赛通电子文档安全管理系统 SecretKeyService SQL注入漏洞

0day-亿赛通电子文档安全管理系统SQL注入漏洞复现

CNCERT：亿赛通电子文档安全管理系统更新修复多个安全漏洞

亿赛通电子文档安全管理系统远程代码执行漏洞

某赛通电子文档安全管理系统 MultiServerAjax SQL注入漏洞

【新】漏洞复现|某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL 注入漏洞

满客宝后台管理系统 downloadWebFile 任意文件读取漏洞

满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞

某采购管理系统任意密码修改漏洞

建文工程管理系统desktop.ashx处存在SQL注入漏洞

在线咨询

微信