任意文件读取漏洞 - 第 31

安全漏洞

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞【附poc】

fofa body="cailsoft.com" || body="赛蓝企业管理系统" 一、漏洞简述赛蓝企业经营管理系统是一款功能强大的管理软件，能够帮助企业提升管理效率，降低成本，实...

07月12日56 views评论

阅读全文

安全漏洞

金斗云 HKMP智慧商业软件 download 任意文件读取漏洞

0x02 产品介绍金斗云智慧商业软件是一款功能强大、易于使用的智慧管理系统，通过智能化的管理工具，帮助企业实现高效经营、优化流程、降低成本，并提升客户体验。无论是珠宝门店、4S店还是其他零售、服务行...

07月12日17 views评论

阅读全文

安全漏洞

锐明Crocus系统 Service.do 任意文件读取漏洞

资产收集 body="/ThirdResource/respond/respond.min.js" 漏洞复现发送请求 GET /Service.do?Action=Download&Path...

07月12日54 views评论

阅读全文

安全漏洞

宏景eHR人力资源管理系统(ERP) DownLoadCourseware 任意文件读取漏洞

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

07月12日180 views评论

阅读全文

安全漏洞

鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月11日60 views评论

阅读全文

安全漏洞

鲸发卡系统任意文件读取漏洞

简介鲸发卡系统专注于为商户和买家提供虚拟商品的高效发卡解决方案，实现便捷、环保、安全和迅速的销售与购买体验。该系统经过全面优化，无安全隐患，近80%的功能模块重新开发，包含10余项创新功能，是目前市场...

07月11日108 views评论

阅读全文

安全漏洞

金和OA任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台...

07月11日39 views评论

阅读全文

安全漏洞

锐明技术 Crocus系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商，Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型...

07月11日85 views评论

阅读全文

安全漏洞

赛蓝企业管理系统存在DownloadBuilder任意文件读取漏洞

1 漏洞描述赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

07月11日44 views评论

阅读全文

安全漏洞

会捷通云视讯平台 fileDownload 任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 会捷通云视讯平台是基于软视频会议在私有云或者公...

07月11日63 views评论

阅读全文

安全工具

海康威视Hikvision综合漏洞利用

0x01 工具介绍程序采用C#开发, 首次使用请安装依赖：NET8.0 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！ https://dotnet.mic...

07月11日148 views评论

阅读全文

安全漏洞

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC

Docassemble存在任意文件读取任意文件读取漏洞CVE-2024-27292 附POC 1. Docassemble简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库...

07月11日46 views评论

阅读全文

在线咨询

微信