漏洞描述 金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多...
东华医疗协同办公系统漏洞 POC
产品描述 东华医疗协同办公系统是专为医疗机构设计的一套综合性办公管理软件,旨在提升医疗机构内部协同工作效率。该系统集成了日常办公所需的各种功能模块,包括日程管理、会议管理、文件共享、任务...
华天动力OA downloadWpsFile 任意文件读取漏洞【附poc】
fofa body="/OAapp/htpages/app/lib/bootstrap/" 一、漏洞简述 华天动力OA系统是一款功能强大的企业级办公自动化管理软件。它以先进的技术为基础,融合了丰富的办...
金和OA SAP_B1Config.aspx存在未授权信息泄露
0. 漏洞介绍 金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块,包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等...
金和OA viewConTemplate.action RCE漏洞
0. 漏洞介绍 金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块,包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等...
金和OA jc6/servlet/Upload接口存在任意文件上传漏洞
0. 漏洞介绍 金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块,包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等...
临阵磨枪,枪易折
以下仅为个人观点,不代表任何专业评述,请选择阅读周一国考就要开始了,这周估计是很多同行的噩梦,为期两个月的考试不知道会让多少人痛不欲生。作为一个局外人,对于这种考试的感觉就是如果平时功课做足了,考试只...
HVV技战法 | 办公OA系统的社会工程学防护技战法
近期,由公安部组织的攻防演习正式开始。为深入贯彻落实《网络安全法》,保障审计业务及IT基础设施安全稳定运行,审计署进行了大量的准备工作。这次演习不仅是对技术防护能力的检验,更是对社会工程学攻击防御的重...
万户OA存在多处漏洞
01漏洞描述 万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一...
关于今年HW的⼀些思考
1 写在最前今年护网从流传出来的信息来看,变化很⼤。⽽从现在的局⾯来看,也是第⼀次还没开始就已经有瓜了。似乎这预示着今年将会有个好收成。算是把⾃⼰的思考放出来做个抛砖引玉,共同进步吧。2 红...
致远互联FE协作办公平台 codeMoreWidget SQL注入致RCE-POC
POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery Cloud Platform生成,Python-poc脚本由c...
157个红队目标打点漏洞,95%严重高危,有POC、有修复方案的送分题千万别丢!
攻防演练最新漏洞合集:100%有POC,95%严重高危,企业几乎都在用,速查速修! 收敛攻击面绝佳指南,攻防演练必备 01 前言 2024年网络安全攻防演练即将拉开帷幕,360漏洞云情报订阅服务平台沉...