免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号...
【漏洞复现】挂号系统-login-sql注入漏洞复现
01产品描述 挂号系统是医疗服务中不可或缺的一部分,旨在提高就医效率和优化资源配置。该系统通过线上或线下方式,如互联网、自助挂号机、电话等,为患者提供便捷的挂号服务。患者或家属可以随时随...
畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
速达软件 V.NET home接口处存在RCE漏洞
Ⅰ、漏洞描述 速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企...
致远OA移动智能办公平台存在Session敏感信息泄露漏洞
01—漏洞描述 致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业...
飞企OA-downLoadFiles-任意文件读取漏洞复现
01产品描述 飞企OA是一款为企业量身打造的办公自动化系统,旨在提高企业内部的工作效率和协作能力。该系统集成了众多日常办公所需的功能模块,包括公文管理、协同办公、流程审批、知识管理、销售管理、人力资源...
Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞
漏洞描述 Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件,从而获取服务器权限。 资产测绘 FOFA:body="/...
CVE-2024-24488
漏洞描述 深圳腾达科技CP3V2.0 V11.10.00.2311090948存在漏洞,允许本地攻击者通过密码组件获取敏感信息。攻击者可以利用此漏洞获取具有敏感性质的信息,可能包括密码、个人账户或其他...
漏洞复现 || kFileView 任意文件上传 远程代码执行
免责声明我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系...
和丰多媒体信息发布系统QH.aspx存在文件上传漏洞
漏洞描述 和丰多媒体信息发布系统QH.aspx存在文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意后门文件。 资产测绘 FOFA:app="和丰山海-数字标牌" 漏洞复现 http://ip...
用友U8-CRM客户关系管理系统downloadfile.php存在任意文件读取漏洞
漏洞描述 用友U8 CRM客户关系管理系统/pub/downloadfile.php存在任意文件读取漏洞,未经身份验证的远程攻击者通过漏洞可以获取到服务器敏感信息。 资产测绘 FOFA:app="用友...
从零开始,掌握CVE漏洞复现技能
想要成为一名优秀的漏洞挖掘工程师吗?想要掌握CVE复现能力,提升自己的实战能力吗?想要深入了解IoT、v8、Windows等多类型漏洞挖掘基础知识和实操吗?《CVE复现漏洞精讲-从基础到入门》带你走进...
138