免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
漏洞预警 | 润乾报表任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述润乾报表是一个纯JAVA的企业级报表工具,润乾报表作为领先的企业级报表分析软件,提供了高效的报表设计方案、强大的报表展现能力、灵活的部署机...
【漏洞复现】飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
飞鱼星企业级智能上网行为管理系统 send_order.cgi存在远程命令执行漏洞
漏洞描述 飞鱼星企业级智能上网行为管理系统 send_order.cgi接口处存在远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,且写入后门文件可获取服务器权限,造成严...
飞鱼星企业级智能上网行为管理系统前台RCE漏洞
0x02 漏洞描述 (一) 飞鱼星企业级智能上网行为管理系统 飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计...
飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现
飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计,是具备“ 上网行为管理”、“多WAN路由器”以及“VPN网关...
前沿 | AIGC在系统运维领域的应用探索
文 | 中国银行软件中心 王婉婷 付晖 闫晓斐 陈若昱 随着分布式架构的迅速演进和云原生技术的逐步落地,大型商业银行的IT系统呈现出敏态和稳态相结合特点,在云上和云下并行、集中式与分布式共存的复杂架构...
【漏洞通告】Apache OFBiz路径遍历漏洞(CVE-2024-25065)
一、漏洞概述漏洞名称 Apache OFBiz路径遍历漏洞(CVE-2024-25065) CVE IDCVE-2024-25065漏洞类型路径遍历发现时间2024-02-29漏洞评分暂无漏...
Saber企业级开发平台存在登录绕过
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描述Saber企业级开发平台存在登录绕过,攻击者可通过此漏洞绕过登录后台,从而造成不良影响。 0x02...
[1day]易宝OA某接口存在啊任意文件读取漏洞
0x01 漏洞简述 — 易宝 OA(Office Automation)是一款企业级办公自动化系统,旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具,包括但不限于流...
[1day]用友GRP-U8多个接口存在SQL 注入漏洞
0x01 漏洞简述—用友GRP-U8是用友公司推出的一款企业级管理软件,涵盖财务、人力资源、供应链等多个领域,适用于各类企业。该系统拥有灵活的定制化功能,可根据企业需求进行模块选择和定制开发,满足不同...
[1day]用友NC某接口存在任意文件读取漏洞
0x01 漏洞简述—用友NC是一款企业级ERP(企业资源计划)软件,它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块,适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制...