任意文件上传漏洞 - 第 5

安全漏洞

赛普EAP企业适配管理平台Upload任意文件上传漏洞 PoC

简介赛普EAP企业适配管理平台是为房地产企业量身定制的数字化管理系统，旨在优化业务流程、提升管理效率并改善客户体验。该系统整合了项目管理、销售管理、客户关系管理、财务管理和报表分析等多个功能模块，能够...

12月06日71 views评论

阅读全文

安全漏洞

Eking管理易任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述EKing管理易是广州易凯软件技术有限公司专为广告制品制作企业开发的一款管理软件产品。0x03 漏洞详情漏洞类型：任意文件上传影响：上传恶...

12月04日41 views评论

阅读全文

安全工具

广联达OA系统漏洞批量检测工具 - GlodonScan

01 项目地址https://github.com/OracleNep/GlodonScan02 项目介绍广联达OA系统漏洞批量检测工具可检测的漏洞列表：广联达OA EmailAccountOrgUs...

12月03日29 views评论

阅读全文

安全漏洞

东胜物流软件任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：任意...

12月03日11 views评论

阅读全文

安全工具

一款 all in one 综合漏洞利用工具

声明本公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍一款集成了H3C,致...

12月02日22 views评论

阅读全文

安全漏洞

IP网络广播服务平台upload接口处存在任意文件上传漏洞【POC】

漏洞描述： IP网络广播服务平台upload接口处存在任意文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01— Nuclei PO...

11月28日55 views评论

阅读全文

安全漏洞

狮子鱼CMS wxapp.php 任意文件上传漏洞 PoC

漏洞描述狮子鱼CMS wxapp.php文件存在任意文件上传漏洞，攻击者在没有身份验证的情况下可以上传恶意文件. 漏洞影响狮子鱼CMS 网络测绘 "/seller.php?s=/...

11月27日61 views评论

阅读全文

百易云资产管理运营系统mobilefront/c/2.php存在任意文件上传漏洞

漏洞描述百易云资产管理运营系统mobilefront/c/2.php接口存在文件上传漏洞，未经身份验证的攻击者通过漏洞上传webshell，从而获取到服务器权限。资产测绘FOFA：body="不要...

11月26日安全漏洞22 views评论

阅读全文

安全漏洞

赛普EAP企业适配管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛普EAP企业适配管理平台是一款专为企业设计的综合管理解决方案，旨在帮助企业提高运营效率和灵活性。0x03 漏洞详情漏洞类型：任意文件上传...

11月26日35 views评论

阅读全文

安全漏洞

宏景HCM uploadLogo.do接口存在任意文件上传漏洞附POC

1. 宏景HCM 口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发宏景HCM 2.漏洞描述宏景HCM uploadLogo.do接口存在任意文件上传漏洞...

11月24日76 views评论

阅读全文

安全漏洞

电信网关配置管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等...

11月22日45 views评论

阅读全文

安全漏洞

「漏洞复现」金华迪加现场大屏互动系统 mobile.do.php 任意文件上传漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

11月21日27 views评论

阅读全文

在线咨询

微信