接口处 - 第 8 | CN-SEC 中文网

安全漏洞

【漏洞复现】佳会视频会议attachment接口处存在任意文件读取漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月17日21 views评论

阅读全文

安全漏洞

【漏洞复现】联软安渡 UniNXG 安全数据交换系统 poserver接口处存在任意文件读取漏洞

05月15日189 views评论

阅读全文

安全新闻

微擎系统 AccountEdit接口处存在任意文件上传漏洞

Ⅰ、漏洞描述微擎是一款免费开源的微信公众号管理系统，基于目前流行的WEB2.0架构（php+mysql），支持在线升级和安装模块及模板，拥有良好的开发框架、成熟稳定的技术解决方案、活跃的第三方开发者...

05月14日222 views评论

阅读全文

安全漏洞

【0DAY】湖南建研工程质量检测系统Download接口处存在任意文件读取漏洞

05月13日60 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致RCE

Ⅰ、漏洞描述瑞友天翼虚拟化系统是一种基于虚拟化技术的系统，旨在提高硬件资源利用率和灵活性，降低成本，提高效率，适用于各种规模的企业和组织。瑞友天翼应用虚拟化系统index.php接口处存在SQL注...

05月08日54 views评论

阅读全文

安全漏洞

速达软件 V.NET home接口处存在RCE漏洞

Ⅰ、漏洞描述速达软件专注中小企业管理软件，产品涵盖进销存软件，财务软件，ERP软件，CRM系统，项目管理软件，OA系统，仓库管理软件等，是中小企业管理市场的佼佼者，提供产品、技术、服务等信息，百万企...

05月07日60 views评论

阅读全文

安全漏洞

【1day】畅捷通T+ keyEdit.aspx接口处存在SQL注入漏洞

Ⅰ、漏洞描述 T+是用友畅捷通推出的一款新型互联网企业管理系统，T+能够满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各...

05月07日38 views评论

阅读全文

安全漏洞

【漏洞复现】湖南建研工程质量检测系统upload.ashx接口处存在文件上传漏洞

04月28日114 views评论

阅读全文

安全漏洞

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

04月26日145 views评论

阅读全文

安全漏洞

【漏洞复现】锐捷校园网自助服务系统 operatorReportorRoamService 接口处存在SQL注入漏洞致RCE漏洞

04月23日256 views评论

阅读全文

安全漏洞

OpenMetadata condition接口处RCE漏洞-CVE-2024-28255

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

04月19日38 views评论

阅读全文

安全漏洞

漏洞预警 | 泛微E-Cology任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理...

04月17日81 views评论

阅读全文

在线咨询

微信