本文来自团队小伙伴:c3ting 博客地址 fofa: app="Ncast-产品" && title=="高清智能录播系统" 路由: 如:manage-check_Login即对应访...
AJ-Report数据大屏系统存在命令执行漏洞
0x01 产品简介 AJ-Report是一个完全开源的BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。多数据源支持,内置mysql、elasticsearch、...
【未公开】MetaCRM客户关系管理系统-任意文件上传-upload
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】
0x00 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 0x01 漏洞描述 随着工业互联网...
【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称IP-guard WebServer 权限绕过漏洞漏洞编号QVD-2024-14103公开时间2024-04-16影响量级十万级奇安信评级高...
(互联网未公开)建云科技系统存在SQL注入漏洞
0x02 产品简介 建云科技是一家致力于提供先进云计算解决方案的科技公司。公司专注于研发和创新,为客户提供高效、安全的云计算服务,涵盖云存储、云计算平台搭建、数据分析等领域。建云科技以客...
明源云erp某接口存在SQL注入漏洞
01 漏洞描述 明源云ERP产品旨在帮助企业实现数字化、智能化的管理,提高企业运营效率和核心竞争力。该系统某接口存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后...
【未公开】某智能指挥平台sql注入漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘body="1997-2020 天维尔信息科技股份有限公司"漏洞复现SQLMap语法python3 sql...
【漏洞预警】微软2024年4月补丁日多个产品安全漏洞预警
漏洞公告近日,中国电信SRC监测到微软官方发布多个重要漏洞通告,当前官方已发布相关补丁,建议用户及时更新对应补丁修复漏洞。参考链接:https://msrc.microsoft.com/updat...
【未公开1day】PbootCMS前台存在信息泄露(大量资产存在)
HW投递简历可加VX:Xandlxy191001,厂商一手,拒绝包中包阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...
(互联网未公开)泛微+海康存在敏感信息泄露
0x01 阅读须知 文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接...
数据安全的分类分级解析
开展数据分类分级保护工作,首先需要对数据进行分类分级,识别涉及的重要数据和核心数据,然后建立相应的数据安全保护措施。在国家数据安全工作协调机制指导下,根据《中华人民共和国数据安全法》《中华人民共和国网...
15