企业流程化管控系统 | CN-SEC 中文网

安全漏洞

时空智友企业流程化管控系统 indexService.notice SQL注入漏洞

01漏洞概述时空智友企业流程化管控系统 indexService.notice 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管...

05月27日41 views评论

阅读全文

安全漏洞

北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞（2024-新Poc）

漏洞描述北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞，攻击者可利用该漏洞获取敏感信...

12月16日43 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -PoC

1. 时空智友企业流程化管控系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。 2.漏洞...

10月24日40 views评论

阅读全文

时空智友企业流程化管控系统文件上传漏洞检测脚本POC

0x01 工具介绍时空智友企业流程化管控系统文件上传漏洞检测脚本。0x02 安装与使用使用命令 skzy.py -u http://www.example.com 0x03 项目链接下载 http...

09月28日安全漏洞33 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统文件存在任意文件上传漏洞附POC

时空智友企业流程化管控系统文件存在任意文件上传漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人...

05月14日49 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统 formservice SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

04月21日37 views评论

阅读全文

时空智友企业流程化管控系统formservice存在SQL注入漏洞

漏洞描述时空智友企业流程化管控系统formservice存在SQL注入漏洞，该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句，成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡...

04月19日安全漏洞65 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统 uploadStudioFile 文件创建漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月19日113 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统 formservice 文件上传漏洞

11月14日105 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统 session 漏洞复现

免费&进群本文由掌控安全学院 - wax 投稿时空智友企业流程化管控系统 session 泄露 POC如下：fofa 语法：title=”时空智友企业信息管理...

10月08日137 views评论

阅读全文

安全文章

时空智友企业流程化管控系统login任意文件取漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

09月21日115 views评论

阅读全文

在线咨询

微信