免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
图创图书馆集群管理系统SSOServlet接口存在未授权访问漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞
1. 用友时空KSOA简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友时空KSOA是一款专业的企业应用集成平台,可整合企业各种信息系统和业务系统,帮助企业快速了解业务...
【漏洞复现】kkFileView任意文件上传漏洞(QVD-2024-14703)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 简介kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部...
【漏洞复现】kkFileView任意文件读取漏洞(CVE-2021-43734)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 简介kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部...
世纪信通-LoginForm2-sql注入漏洞复现
01产品描述 世纪信通管理系统是一款功能强大的管理工具,旨在提升企业的管理效率和运营水平。该系统集成了项目管理、人力资源管理、财务管理和行政管理等多个模块,通过信息化手段,实现了企业内部...
用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞
1. 用友crm客户关系管理简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营...
CVE-2024-33786 中城科信票务管理平台 任意文件上传
系统简介 基础六管控多协同,智慧票务系统以私有/公有云为基础部署,提供票类策略管控、售票流程管控、门票核验管控、营销渠道管控、数据分析管控、财务核销管控功能,与其它业务系统数据共享,协同...
CVE-2024-1512
漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人...
CVE-2024-1698
漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人...
CVE-2024-28253 :OpenMetadata
漏洞描述 OpenMetadata是一个用于数据发现、数据沿袭、数据质量、可观察性、治理和团队协作的一体化平台。`CompiledRule::validateExpression`也从`PolicyR...
用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)
漏洞描述 用友NC /portal/pt/erfile/down/bill存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。 资产测绘 FOFA:icon_hash="10859...
138