任意文件上传漏洞 - 第 12

安全漏洞

致远互联 OA properties 敏感信息泄漏

网络空间测绘 Fofa app="致远互联-OA" 漏洞复现 /seeyon/rest/m3/common/system/properties image.png 修复建议 1、如⾮必要...

09月23日111 views评论

阅读全文

安全漏洞

中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞

0x02 产品介绍中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户的要求采用不同的技术载体实现...

09月22日71 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 EHR_Holidays_SubmitUploadify 任意文件上传漏洞

漏洞描述赛蓝企业管理系统 EHR_Holidays/SubmitUploadify 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器，从而获取服务器的控制权，以...

09月22日34 views评论

阅读全文

安全漏洞

用友UFIDA NC portal/pt/file/upload接口存在任意文件上传漏洞附POC

1. 用友UFIDA NC 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、...

09月22日157 views评论

阅读全文

未分类

顺景ERP存在UploadInvtSpFile任意文件上传漏洞

1漏洞描述顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。 ...

09月22日45 views评论

阅读全文

安全漏洞

某最新微信广告任务平台存在任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码简介:本平台基于 Thinkphp3.2 框架精心打造，确保系统稳定、安全、高效运行。核心功能：第三方个人免签支付：无缝对接支付接口，支持微信...

09月21日44 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。 0x03 漏洞详情...

09月20日61 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 System_FocusList_SubmitUploadify 任意文件上传漏洞

漏洞描述赛蓝企业管理系统 System_FocusList/SubmitUploadify 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器，从而获取服务器的控...

09月19日47 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述海康威视综合安防管理平台是一款功能强大、性能卓越的综合安防解决方案，旨在为用户提供全方位的安防管理保障。 0x03 漏洞详情漏洞类...

09月18日166 views评论

阅读全文

安全漏洞

东胜物流软件任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司的一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。 0x03 漏洞详情漏洞...

09月18日46 views评论

阅读全文

安全文章

某4国语言抖音点赞系统存在任意文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言某4国语言中文+英文+泰语+繁体 UI也非常不错功能比较完善！【系统功能】1.任务后台添加/用户发布，后台审核 2.机器人、大转盘；已完善 3...

09月13日57 views评论

阅读全文

安全漏洞

致远OA fileUpload.do 任意文件上传漏洞

漏洞描述致远OA fileUpload.do 接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限。网络空间测绘 Fofa app="FE-协作平...

09月12日106 views评论

阅读全文

在线咨询

微信