任意文件上传漏洞 - 第 13

安全漏洞

某景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞

漏洞描述顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞，攻击者可上传恶意文件控制服务器。资产信息 FOFA:body="/api/DBRecord/getDBRecords...

09月11日98 views评论

阅读全文

安全漏洞

IP网络广播服务平台upload接口存在任意文件上传漏洞附POC

1. IP网络广播服务平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 IP网络广播服务平台 2.漏洞描述数字化IP网络广播系统——时尚版产品介绍数...

09月10日85 views评论

阅读全文

安全文章

学工系统0day挖掘-危害拉满

前言：21年的挖的漏洞了漏洞均已提交且均已修复，这里文章只做技术交流正文：漏洞挖掘过程：起因是这样的20年简单挖了一下这个学校，但是没把shell拿了后面随着学习21年又回来看了看这个系统，果然发觉了...

09月09日33 views评论

阅读全文

安全漏洞

全程云OA AttachFile/UploadFile 任意文件上传漏洞

0x01 免责声明 0x02 产品介绍全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时...

09月09日47 views评论

阅读全文

安全新闻

泛微E-Cology任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...

09月01日82 views评论

阅读全文

安全漏洞

赛蓝企业管理系统任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。 0x03 漏洞详...

09月01日40 views评论

阅读全文

安全漏洞

某WooCloud 8国语言交易所任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言前端uniapp 后端php 全开源无加密，附搭建教程，WooCloud交易所可以说是市面上最完整的交易所源码，此套源码非常适合用于二开修改很多都用这...

08月31日193 views评论

阅读全文

安全漏洞

用友NC任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管...

08月24日41 views评论

阅读全文

安全漏洞

同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞附POC

1. 同享人力资源管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发同享人力资源管理系统 2.漏洞描述同享人力资源管理系统UploadHandler.ashx接口...

08月21日52 views评论

阅读全文

安全漏洞

瑞斯康达智能网关list_base_config.php接口存在任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月19日124 views评论

阅读全文

安全漏洞

福建科立讯指挥调度管理平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。 0x03 漏洞详情漏洞类型：任意文件上传影响：接管服务器简述：科立讯指挥...

08月17日26 views评论

阅读全文

安全漏洞

泛微云桥e-Bridge addResume 任意文件上传漏洞分析

环境搭建https://wxdownload.e-cology.com.cn/ebridge/ebridge_install_win64_server2008R2_20200819.zip下载Wind...

08月12日136 views评论

阅读全文

在线咨询

微信