未公开 - 第 6 | CN-SEC 中文网

安全漏洞

某微OA E-Cology未授权访问

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任...

06月28日16 views评论

阅读全文

安全漏洞

某医药信息管理系统某接口存在SQL注入漏洞

01漏洞描述医药公司登录系统是一个全面且高效的管理工具，涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。该系统支持前台零售、批发销售、销售审核等多种销售方式，并具备完善的客户档案管...

06月24日85 views评论

阅读全文

安全新闻

企慧通教育系统存在SQL注入漏洞

漏洞简介企慧通网络考试系统平台，一套适合企业、学校、培训机构的开放性网络教育平台，可基于局域网、互联网组织学习、培训、考核、交流等在线活动。创造资源共享空间，灵活的人员分配，多元化的数据规划...

06月23日43 views评论

阅读全文

安全漏洞

号卡推广管理平台login-SQL注入漏洞

漏洞影响范围漏洞复现 poc POST /ssk/login.php HTTP/1.1Host: 192.168.10.5:8088Content-Length: 29Cache-C...

06月20日24 views评论

阅读全文

安全漏洞

SolarWinds Serv-U-目录遍历-InternalDir(CVE-2024-28995)

0x01 产品简介 SolarWinds的产品主要面向中小型企业和大型企业的IT部门，提供网络监控、系统管理、数据库管理、安全管理等解决方案，Serv-U是SolarWinds公司的一款...

06月19日15 views评论

阅读全文

安全漏洞

某捷统一上网行为管理与审计系统某接口存在未授权访问

01漏洞描述某捷统一上网行为管理与审计系统是一种专业的网络管理解决方案，旨在帮助组织监控和管理网络使用。通过精确的流量控制和详尽的审计功能，系统能够实时分析和记录用户的上网行为，保障网...

06月18日42 views评论

阅读全文

安全新闻

VMware vCenter Server 多个堆溢出漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称VMware vCenter Server 堆溢出漏洞漏洞编号CVE-2024-37079,CVE-2024-37080公开时间2024-0...

06月18日31 views评论

阅读全文

安全漏洞

某捷统一上网行为管理与审计系统某接口存在RCE

01漏洞描述某捷统一上网行为管理与审计系统是一种专业的网络管理解决方案，旨在帮助组织监控和管理网络使用。通过精确的流量控制和详尽的审计功能，系统能够实时分析和记录用户的上网行为，保障网络安全...

06月17日32 views评论

阅读全文

安全漏洞

悦库企业网盘存在.html SQL注入漏洞

1漏洞描述悦库网盘系统是一款功能强大的云存储平台，提供安全可靠的文件存储、共享和管理解决方案。该系统具有灵活的存储容量、文件同步、多终端访问等特性，支持跨平台的文件分享和团队协作。悦库网...

06月17日27 views评论

阅读全文

安全漏洞

用友NC MA插件存在命令执行漏洞

漏洞简介用友MA-插件存在命令执行漏洞，该漏洞源于用友开启某服务，该服务存在反序列化漏洞，攻击者可利用该漏洞执行任意代码。资产详情 app="用友-MA插件" 漏洞复现 ‍ 原文始发于微信...

06月17日54 views评论

阅读全文

安全漏洞

【未公开】用友NC-SQL注入-oacoSchedulerEvents

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月13日85 views评论

阅读全文

安全漏洞

用友政务A++-任意文件读取-FileDownload

0x01 产品简介用友政务财务系统是一套专门为政府部门和机构设计的财务管理软件，提供全面的财务核算、预算管理、资金管理、票据管理等功能。该系统致力于帮助政府机构提高财务管理效率，提供数...

06月08日41 views评论

阅读全文

在线咨询

微信