任意文件上传漏洞 - 第 25

安全漏洞

用友NC grouptemplet 任意文件上传漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！次条通常是广告，内容我也没验证...

04月29日98 views评论

阅读全文

安全文章

某菠菜网站任意文件上传漏洞

Fofa查询语法：body="main.e5ee9b2df05fc2d310734b11cc8c911e.css"1，执行POC，上传冰蝎马，返回上传路径。POST//statics/admin/we...

04月24日66 views评论

阅读全文

安全漏洞

富通天下外贸ERP任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述富通天下外贸ERP是一款专为外贸行业打造的企业资源计划软件，旨在提供一套全面的解决方案来管理外贸企业的各项业务活动。它通常包含了销...

04月24日162 views评论

阅读全文

安全漏洞

用友移动管理系统存在任意文件上传漏洞附POC

1. 用友移动管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管...

04月23日119 views评论

阅读全文

安全漏洞

漏洞预警 | kkFileView任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述kkFileView是使用spring boot搭建的文件文档在线预览解决方案，支持主流办公文档的在线预览。0x03 漏洞详情漏洞类型：文...

04月23日67 views评论

阅读全文

安全漏洞

魔方网表存在文件上传漏洞

魔方网表 mailupdate.jsp接口任意文件上传漏洞@Rabbithttps://wiki.shikangsi.com/post/4084/漏洞描述魔方网表mailupdate.jsp接口存在...

04月20日154 views评论

阅读全文

安全漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月20日65 views评论

阅读全文

安全漏洞

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

04月20日25 views评论

阅读全文

安全漏洞

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】

一、产品简介管家婆订货易，帮助传统企业构建专属的订货平台，PC+微信+APP+小程序+h5商城5网合一，无缝对接线下的管家婆ERP系统Q，让用户订货更高效。支持业务员代客下单，支持多级推客分销，以客带...

04月19日51 views评论

阅读全文

安全漏洞

用友NC Cloud doPost接口存在任意文件上传漏洞2

1. 用友NC Cloud简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财...

04月19日104 views评论

阅读全文

安全漏洞

【漏洞通告】易宝OA UploadFile 任意文件上传漏洞

01 漏洞概况易宝OA存在任意文件上传漏洞，攻击者可以利用这个漏洞向服务器上传恶意文件，从而可能导致服务器被攻击、数据泄露或系统被控制。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称易宝...

04月18日70 views评论

阅读全文

医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞

漏洞描述医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限。资产测绘 F...

04月18日安全漏洞131 views评论

阅读全文

在线咨询

微信