管理系统 - 第 20 | CN-SEC 中文网

安全漏洞

赛蓝企业管理系统 GetExcellTemperature SQL注入 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月15日65 views评论

阅读全文

安全漏洞

号卡极团分销管理系统任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述号卡极团分销商城管理系统，同步对接多平台，同步订单信息，支持敢探号一键上架。 0x03 漏洞详情漏洞类型：文件上传影响：接管服务器...

07月14日49 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 update.jsp Sql注入漏洞 poc

漏洞描述 update.jsp 文件存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删除数据库中的数据，严...

07月14日52 views评论

阅读全文

安全漏洞

赛蓝企业管理系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛蓝企业管理系统是一款综合性的管理软件，旨在帮助企业提升管理效率、降低成本，并实现精细化管理。0x03 漏洞详情漏洞类型：任意文件读取影响...

07月14日65 views评论

阅读全文

安全漏洞

某网关配置管理系统 rewrite.php 任意文件上传漏洞

01 — 漏洞名称电信网关配置管理系统 rewrite.php 任意文件上传漏洞 02 — 漏洞影响电信网关配置管理系统 03 — 漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的...

07月14日149 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞【附poc】

fofa body="cailsoft.com" || body="赛蓝企业管理系统" 一、漏洞简述赛蓝企业经营管理系统是一款功能强大的管理软件，能够帮助企业提升管理效率，降低成本，实...

07月12日56 views评论

阅读全文

安全漏洞

赛蓝企业管理系统存在DownloadBuilder任意文件读取漏洞

1 漏洞描述赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

07月11日42 views评论

阅读全文

安全漏洞

科荣AIO管理系统moffice接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：科荣AIO管理系统...

07月10日165 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 findByLockName Sql注入漏洞

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

07月10日57 views评论

阅读全文

安全漏洞

科荣AIO管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERPERP、OAOA、CRMCRM、UDPUDP，集电⼦商务平台、⽀付平台、ERP平台、微信...

07月10日37 views评论

阅读全文

安全漏洞

天融信上网行为管理系统 static_convert 任意命令执行

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 天融信上网行为管理系统 /view/IPV6/...

07月10日118 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 PolicyAjax Sql注入漏洞

07月08日65 views评论

阅读全文

在线咨询

微信