任意文件读取漏洞 - 第 17

安全漏洞

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

0x00 前言蓝凌OA是一个数字办公平台，同步大中型组织智慧办公平台EKP，微服务架构，支持智能门户、智能搜索等新技术的快速接入，让平台持续升级更便捷。 Fofa指纹:app="Lan...

11月10日109 views评论

阅读全文

安全漏洞

蓝凌OA hrStaffWebService任意文件读取漏洞 PoC

蓝凌OA 蓝凌OA软件采用微服务架构，支持高低代码开发，可扩展性强。它内置多种功能模块，如邮件管理、日程安排、文档管理、工作流审批等，满足企业多样化需求。同时，蓝凌OA还支持多系统连接，实现端到端高效...

11月10日226 views评论

阅读全文

安全漏洞

堡垒机下的任意文件读取漏洞挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月09日11 views评论

阅读全文

安全漏洞

同望OA系统tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介同望OA是由同望...

11月08日19 views评论

阅读全文

安全漏洞

快递微信小程序系统 httpRequest 任意文件读取漏洞 PoC

0x02 产品介绍快递微信小程序系统是基于微信平台开发的轻量级应用，用户无需下载额外的APP，即可在微信内直接使用小程序进行快递操作。该系统集成了多项功能，实现了从寄件下单、物流跟踪到支付结算等全链...

11月08日31 views评论

阅读全文

安全漏洞

浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

00 产品简介浪潮海岳 HCM Cloud 5.0采用新一代技术领先的云计算微服务技术架构，利用低代码扩展开发平台，面向生态搭建人力资源管理体系，实现集中管控、分级管控、共享服务三种管控模式和全自研...

11月08日70 views评论

阅读全文

安全文章

WEB 安全—深入学习文件读取漏洞 (三)

01Upturnhms CMS 文件下载漏洞通过黑+白的测试方法，发现该CMS dashboard/Patient/document.php文件下载处存在未授权任意文件下载。点击下载跟踪到 downl...

11月07日11 views评论

阅读全文

安全漏洞

Metersphere file 任意文件读取漏洞 CVE-2023-25573

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述MeterSphere ...

11月07日41 views评论

阅读全文

安全漏洞

ArcGIS地理空间平台任意文件读取漏洞复现及POC

FOFA app="esri-ArcGIS" 漏洞复现 POC GET /arcgis/manager/3370/js/../WEB-INF/web.xml HTTP/1.1Host: Cache-C...

11月06日119 views评论

阅读全文

安全漏洞

KingPortal开发系统kingclient存在任意文件读取漏洞

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监...

11月06日19 views评论

阅读全文

安全漏洞

KingPortal客户端开发系统 img 任意文件读取漏洞 PoC

0x02 产品介绍 KingPortal客户端开发系统是北京亚控科技发展有限公司自主研发的一款纯B/S架构面向工业监控领域的web端组态产品，是大数据可视化与工业互联网技术融合的产物。提...

11月06日33 views评论

阅读全文

安全漏洞

天融信运维安全审计系统download接口处存在任意文件读取漏洞 PoC

简介天融信运维安全审计系统TopSAG是一款基于自主知识产权的NGTOS安全操作系统平台研发的创新型安全管理工具，融汇了多年网络安全防护的经验。该系统以4A管理原则为基础，核心是安全代理，确保运维过程...

11月04日42 views评论

阅读全文

在线咨询

微信