0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述智互联科技有限公司的SRM智联云采系统是一款专业的数字采购平台,旨在助力企业实现采购数字化转型,提升供应链管理的效率和协同能力。 ...
紫光电子档案管理系统信息泄露漏洞
0x00 漏洞编号 暂无 0x01 危险等级 中危 0x02 漏洞概述紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统,是一套具有先进性、安全性、前瞻性的综合档案管理平台。 0x...
Metabase任意文件读取漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的...
北京亚控科技KingPortal开发系统信息泄露漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互...
泛微E-Cology任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...
LiveGBS未授权访问漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述LiveGBS是一款国标流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看...
用友NC任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管...
Panalog日志审计系统任意用户创建漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述Panabit Panalog是一款智能应用网关,致力于提高网络经营中必须的应用可视、成本调优、服务优化、行为管理和审计能力,为用...
专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞
网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷,如果成功利用,可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示:“这些漏洞...
亿赛通电子文档安全管理系统远程代码执行漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、...
漏洞预警 | GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
一、漏洞概述GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现POC:new org.geotool...
GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
一、漏洞概述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。 二、漏洞复现 POC: new org.geo...
8