信息泄露漏洞 - 第 7 | CN-SEC 中文网

安全漏洞

明源云ERP报表服务GetErpConfig信息泄露漏洞

漏洞简介明源云ERP报表服务 GetErpConfig.aspx 接口存在信息泄露漏洞,攻击者可通过该漏洞获取系统密码等敏感信息。影响版本全版本资产测绘 fofa-query: ...

10月28日59 views评论

阅读全文

安全漏洞

网动统一通信平台ActiveUC信息泄露漏洞

漏洞简介网动统一通信平台是采用统一的通信界面，将VoIP电话系统、电子邮件等多种沟通方式融合的企业IT平台。网动统一通信平台（ActiveUC）存在敏感信息泄露漏洞，攻击者可以通过该漏洞获取管理员账...

10月28日46 views评论

阅读全文

安全漏洞

英飞达医学WebUserLogin信息泄露漏洞

漏洞简介英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞，攻击者可以通过该漏洞获取管理员信息，进而登录控制整个系统。影响版本全版本资产测绘 fofa-query: icon_hash="1...

10月28日38 views评论

阅读全文

安全漏洞

Tenda路由器账号密码信息泄露漏洞

简介Tenda是一家中国的网络设备制造商，成立于1999年，专注于提供各种网络产品，包括路由器、交换机、无线接入点和网络适配器等。Tenda路由器以其高性价比、易于设置和良好的用户体验而受到消费者的欢...

10月28日71 views评论

阅读全文

安全漏洞

WVP-GB28181摄像头管理平台 user 信息泄露漏洞复现

0x02 产品介绍 GB28181是公共安全视频监控联网系统信息传输、交换、控制技术要求的标准。该标准主要定义了基于IP网络的音视频监控系统的整体架构，包括前端设备、存储设备、管理平台等...

10月27日124 views评论

阅读全文

安全漏洞

高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞附POC

1. 高校人力资源管理服务平台系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发高校人力资源管理服务平台系统 2.漏洞描述高校人力资源管理服务平台系统R...

10月24日138 views评论

阅读全文

安全新闻

Jetpack 修复了 2016 年以来存在的关键信息泄露漏洞

WordPress 插件 Jetpack 本月发布了一个重要的安全更新，解决了允许登录用户访问该网站其他访问者提交的表单的漏洞。 Jetpack 是 Automattic 推出的一款流行的 WordP...

10月23日17 views评论

阅读全文

安全漏洞

明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞 PoC

0x02 产品介绍明源云ERP报表服务依托于明源云ERP系统的强大功能，通过数据采集、数据分析、报表生成和数据可视化等功能，帮助企业实现数据的全面管理和深入分析。该服务支持多种自定义报...

10月22日55 views评论

阅读全文

安全漏洞

明源云ERP报表服务GetErpConfig.aspx接口存在敏感信息泄露漏洞附POC

1. 明源云ERP报表服务简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发明源云ERP报表服务 2.漏洞描述明源云ERP报表服务GetErpConfig....

10月22日65 views评论

阅读全文

安全漏洞

明源云ERP报表服务信息泄露漏洞导致后台登录 PoC

产品简介明源云ERP是一款专门为房地产行业设计的企业资源计划（ERP）系统。它旨在帮助房地产公司更有效地管理其业务流程，从项目开发到销售，再到售后服务。该系统集成了财务管理、项目管理、合同管理、采购...

10月21日174 views评论

阅读全文

安全漏洞

明源云ERP报表服务存在账号密码信息泄露漏洞

漏洞简介明源云ERP系统是一个云端部署的ERP系统，具有高效、灵活和可定制的特点。它支持多种自定义功能，包括表单、报表、流程等，企业可以根据自身业务需求进行个性化定制，提高管理效率与操作便捷性。同时...

10月21日98 views评论

阅读全文

安全漏洞

某源云ERP报表服务存在GetErpConfig信息泄露漏洞

02 漏洞描述某源云ERP报表服务存在GetErpConfig泄露账号密码。 fofa：body="报表服务已正常运行" 03 漏洞复现 1、访问系统 2、漏洞poc poc:/ser...

10月21日32 views评论

阅读全文

在线咨询

微信