广联达 - 第 2 | CN-SEC 中文网

HW&HVV

2023年HW XDay漏洞POC汇总

Xday漏洞目录0x01 广联达OA SQL注入漏洞20x02 广联达 Linkworks GetIMDictionarySQL 注入漏洞20x03 广联达oa sql注入漏洞30x04 广联达OA ...

03月26日79 views评论

阅读全文

安全漏洞

[漏洞复现]广联达Linkworks DataExchange.ashx XXE漏洞

01漏洞名广联达Linkworks DataExchange.ashx XXE漏洞 02漏洞影响广联达Linkworks办公OA 03漏洞描述广联达LinkWorks办公OA（Office Au...

03月05日244 views评论

阅读全文

安全漏洞

广联达OA多个接口存在信息泄露漏洞

广联达OA多个接口存在信息泄露漏洞广联达办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日...

03月04日189 views评论

阅读全文

广联达-GetAllData-信息泄露

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月28日安全漏洞80 views评论

阅读全文

广联达Linkworks-GetAllData接口存在未授权访问漏洞

漏洞描述由于广联达 GetAllData接口处设置不当，未经身份认证的攻击者通过构造特殊的数据包，可以访问系统敏感信息。资产测绘 FOFA：body="Services/Identi...

02月24日安全漏洞161 views评论

阅读全文

安全漏洞

广联达用户token信息泄漏

fofabody="/Services/Identification/"漏洞复现漏洞POC发布在风信子社区原文始发于微信公众号（悟空安全）：广联达用户token信息泄漏

02月16日44 views评论

阅读全文

安全漏洞

广联达-linkworks-gwgdwebservice SQL注入漏洞

漏洞简介广联达-linkworks-gwgdwebservice 存在SQL注入漏洞。漏洞复现第一步、使用下面fofa语句进行资产手机...确认测试目标第二步、拼接下面路径使用burp进行抓包...抓...

01月29日104 views评论

阅读全文

安全漏洞

漏洞复现广联达-linkworks-gwgdwebservice SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

01月24日146 views评论

阅读全文

安全漏洞

广联达企业管理系统DataFile.aspx存在外部实体注入漏洞(新day)-漏洞挖掘

0x01 产品简介广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。公司业务面向建设方、设计方、制造厂商、供应商、施工方、运营方等...

01月24日111 views评论

阅读全文

安全漏洞

【漏洞复现】广联达-控制台弱口令漏洞

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月23日196 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）广联达-EmailAccountOrgUserService-sql注入漏洞复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月15日203 views评论

阅读全文

安全漏洞

[漏洞复现-72] 广联达-Linkworks login 弱口令,信息泄露-组合漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

12月12日149 views评论

阅读全文

在线咨询

微信