任意文件读取 - 第 7 | CN-SEC 中文网

安全漏洞

华天动力OA系统downloadWpsFile接口存在任意文件读取

1. 漏洞描述华天动力OA系统是一款功能强大的企业级办公自动化管理软件。它以先进的技术为基础,融合了丰富的办公管理功能,为企业提供高效、智能的工作协同平台。该系统涵盖了日常办公、流程审批、信息沟通、知...

08月02日18 views评论

阅读全文

安全漏洞

天问物业ERP系统VacantDiscountDownLoad.aspx任意文件读取

1. 漏洞描述天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安...

07月31日22 views评论

阅读全文

安全漏洞

天问物业ERP系统ContractDownLoad.aspx任意文件读取

07月31日17 views评论

阅读全文

安全漏洞

天问物业ERP系统OwnerVacantDownLoad任意文件读取

07月31日29 views评论

阅读全文

安全漏洞

天问物业ERP系统docfileDownLoad.aspx任意文件读取

07月31日17 views评论

阅读全文

安全漏洞

天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取

07月31日10 views评论

阅读全文

安全文章

任意文件读取rce

1.跨目录上传对某系统进行测试时，发现有一处上传附件的功能，常规上传个文件试试发现返回包返回了重命名后的文件名称和系统的绝对路径继续看上传的文件只有一个预览的功能，访问直接下载该文件，并没有什...

07月30日24 views评论

阅读全文

安全漏洞

启明星辰-天清汉马VPN接口任意文件读取

影响范围启明星辰天清汉马漏洞概述天清汉马VPN安全网关以IPSec/SSL VPN二合一VPN安全网关为基础，提供身份认证、传输加密、访问控制、日志审计等安全功能，不仅能够为各企事业单位分支机构...

07月29日153 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-34693 Apache Superset 任意文件读取

图片来源：Matei “Mal” Badanoiu Apache 软件基金会最近发布了安全更新，以解决 Apache Superset 中的任意文件读取漏洞 ( CVE-2024-34693 )。此漏...

07月29日131 views评论

阅读全文

赛蓝-企业管理系统-任意文件读取

S38-2赛蓝-企业管理系统-任意文件读取漏洞复现： payload： GET /Utility/GetJSFile?filePath=../web.config HTTP/1.1 Host: Us...

07月26日安全漏洞15 views已关闭评论

阅读全文

赛蓝-企业管理系统-任意文件读取

S38-1赛蓝-企业管理系统-任意文件读取漏洞复现： payload： GET /BaseModule/ReportManage/DownloadBuilder?filename=/../web.c...

07月26日安全漏洞9 views已关闭评论

阅读全文

安全漏洞

华天动力-OA-任意文件读取

H18-4华天动力-OA-任意文件读取漏洞复现： payload： GET /OAapp/jsp/downloadWpsFile.jsp?fileName=../../../../../../hto...

07月26日41 views已关闭评论

阅读全文

华天动力OA系统downloadWpsFile接口存在任意文件读取

天问物业ERP系统VacantDiscountDownLoad.aspx任意文件读取

天问物业ERP系统ContractDownLoad.aspx任意文件读取

天问物业ERP系统OwnerVacantDownLoad任意文件读取

天问物业ERP系统docfileDownLoad.aspx任意文件读取

天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取

任意文件读取rce

启明星辰-天清汉马VPN接口任意文件读取

【PoC】CVE-2024-34693 Apache Superset 任意文件读取

赛蓝-企业管理系统-任意文件读取

赛蓝-企业管理系统-任意文件读取

华天动力-OA-任意文件读取

在线咨询

微信