任意文件上传漏洞 - 第 26

安全漏洞

泛微e-office系统ajax.php接口存在任意文件上传漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月18日68 views评论

阅读全文

安全文章

漏洞打假之金和OA upload_json.asp存在任意文件上传漏洞

漏洞打假起因是在浏览CSDN的时候，看到了一篇关于金和OA C6平台的漏洞文章，写着"任意文件上传" 根据文章描述可以看出金和oa自带KindEditor组件，可以造成未授权文件上传，...

04月17日83 views评论

阅读全文

安全漏洞

漏洞预警 | 润乾报表任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述润乾报表是一个纯JAVA的企业级报表工具，润乾报表作为领先的企业级报表分析软件，提供了高效的报表设计方案、强大的报表展现能力、灵活的部署机...

04月17日146 views评论

阅读全文

富通天下外贸ERP任意文件上传漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月17日安全漏洞246 views评论

阅读全文

安全漏洞

魔方网表mailupdate.jsp接口存在任意文件上传漏洞

04月16日197 views评论

阅读全文

安全漏洞

【0Day】用友NC saveImageServlet存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa: title="YONYOU NC" && product="用友-UFIDA-...

04月14日57 views评论

阅读全文

安全漏洞

【EDU系统】润尼尔虚拟仿真实验室系统FileUploadServlet存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunter: web.body="virexp/s"fofa：body="virexp/s"漏洞复现上传...

04月12日224 views评论

阅读全文

安全漏洞

润乾报表InputServlet存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunter: app.name="润乾报表平台"漏洞复现上传文件位置/2211.jsp‍原文始发于微信公...

04月11日141 views评论

阅读全文

安全漏洞

[已复现]新视窗新一代物业管理系统任意文件上传漏洞

前言新视窗新一代物业管理系统该系统涵盖了物业管理全流程，包括客户服务、业户管理、报事报修、设施设备管理、财务管理等功能，具有灵活的多组织架构，可以满足不同规模物业公司的需求。 ...

04月10日275 views评论

阅读全文

安全漏洞

【未公开漏洞】可视化融合指挥调度平台存在任意文件上传漏洞

PART.01免责声明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

04月09日137 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC Cloud importhttpscer接口存在任意文件上传漏洞【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

04月09日134 views评论

阅读全文

安全漏洞

【漏洞复现】魔方网格-mailupdate-fileupload任意文件上传漏洞复现

01 产品描述魔方网表ERP是一款高效、灵活的企业资源规划解决方案，旨在帮助企业实现数智化转型，消除信息孤岛，打造全程一体化的管理体系。魔方网表ERP拥有强大的表单功能和模块化的产品特点，使得企业可以...

04月09日125 views评论

阅读全文

在线咨询

微信