明源云 - 第 2 | CN-SEC 中文网

安全新闻

明源云erp某接口存在SQL注入漏洞

01 漏洞描述明源云ERP产品旨在帮助企业实现数字化、智能化的管理，提高企业运营效率和核心竞争力。该系统某接口存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后...

04月18日354 views2

安全漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月10日153 views评论

安全新闻

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月22日449 views评论

安全文章

根据护网情报发现明源云存在一个文件上传漏洞，但是这数据包，属实有点看不明白。直接利用也好像没办法利用文件上传经过分析，发现这个漏洞是存在于另外一个端口的某个服务里的（这也就是为嘛有人复现不出来的原因，...

08月16日1,449 views评论

安全新闻

01 漏洞概况明源云ERP是一款由明源云科技有限公司开发的企业管理软件。明源云ERP产品旨在帮助企业实现数字化、智能化的管理，提高企业运营效率和核心竞争力。近日，微步在线漏洞团队通过“X漏...

05月23日552 views评论

安全漏洞

漏洞描述：明源云ERP是一款企业管理软件。由于受影响版本存在任意文件上传漏洞，攻击者可以利用此漏洞执行任意代码，导致系统受到攻击并被攻击者控制。影响范围：明源云ERP <=V4.5修复方案：非必...

05月23日539 views评论

安全漏洞

漏洞公告近日，安恒信息CERT监测到明源云ERP任意文件上传漏洞，目前技术细节及PoC未公开。未经身份验证的攻击者可以利用此漏洞任意上传文件至目标服务器，进而通过Webshell来实现远程控制。该产...

05月23日556 views评论