接口处 - 第 4 | CN-SEC 中文网

安全漏洞

致远OA rest/m3接口处敏感信息泄露PoC

简介致远OA-A8是由北京致远互联软件股份有限公司（以下简称致远公司）开发的一款协同管理软件，构建了面向中大型、集团组织的数字化协同运营平台。致远OA-A8系统基于组织管理的基础理论设计，支持大型组...

09月29日68 views评论

阅读全文

安全漏洞

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：用友U8Cloud...

09月28日27 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞【漏洞复现|附nuclei-POC】

漏洞描述：通天星CMSV6车载定位监控平台getAlarmAppealByGuid接口处存在SQL注入漏洞。这可能导致泄露敏感数据、破坏数据库完整性，甚至获取对数据库的完全控制。 01 — Nucl...

09月27日39 views评论

阅读全文

安全漏洞

通天星CMSV6 SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品...

09月26日27 views评论

阅读全文

安全漏洞

福建科立讯指挥调度管理平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。 0x03 漏洞详情漏洞类型：任意文件上传影响：接管服务器简述：福建科立讯...

09月26日39 views评论

阅读全文

安全漏洞

浪潮云财务系统UploadListFile接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

漏洞描述：浪潮云财务系统UploadListFile存在任意文件上传漏洞。攻击者可通过上传恶意文件，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01—Nuclei POC id: la...

09月26日59 views评论

阅读全文

安全漏洞

灵当CRM multipleUpload.php接口处存在文件上传漏洞附POC

@[toc] 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

09月24日54 views评论

阅读全文

安全漏洞

PandoraFMS文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述PandoraFMS是一款灵活且高度可扩展的监控软件，适用于网络、服务器、应用程序和虚拟环境。 0x03 漏洞详情漏洞类型：文件上...

09月24日43 views评论

阅读全文

安全漏洞

九思OA任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述九思OA办公自动化系统平台基于开发JAVA语言开发，封装了大量接口、构件，以多维门户形式展现，OA系统支持各种部署模式、各种操作系...

09月22日35 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、...

09月18日48 views评论

阅读全文

安全漏洞

JeePlus快速开发平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述JeePlus是一款基于代码生成器的智能快速开发平台，可以帮助Java项目的开发者提高开发效率，减少重复工作，并简化复杂业务逻辑的...

09月13日89 views评论

阅读全文

安全新闻

F-logic DataCube3测量系统命令执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。 0x03 漏洞详情漏洞类型：命令注入影响：执行任意...

09月13日45 views评论

阅读全文

致远OA rest/m3接口处敏感信息泄露PoC

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞【漏洞复现|附nuclei-POC】

通天星CMSV6 SQL注入漏洞

福建科立讯指挥调度管理平台任意文件上传漏洞

浪潮云财务系统UploadListFile接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

灵当CRM multipleUpload.php接口处存在文件上传漏洞附POC

PandoraFMS文件上传漏洞

九思OA任意文件读取漏洞

亿赛通电子文档安全管理系统反序列化漏洞

JeePlus快速开发平台SQL注入漏洞

F-logic DataCube3测量系统命令执行漏洞

在线咨询

微信