管理系统 - 第 12 | CN-SEC 中文网

安全漏洞

顺景ERP管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述顺景ERP管理系统是一款为中小型企业量身打造的企业资源规划软件，旨在帮助企业优化业务流程、提高效率，并实现信息化管理。0x03 漏洞详情漏...

10月31日64 views评论

阅读全文

安全博客

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞写在前面之前四月就关注到了，可是后面不知道什么原因某步下了公众号，今天又被再次提起，当时分析了一半也就是权限相关的调用，现在补上另一半正文鉴权相关...

10月29日36 views评论

阅读全文

安全漏洞

深澜计费管理系统 proxy 任意文件读取漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月27日71 views评论

阅读全文

安全工具

天幕漏洞管理系统

0x01 工具介绍天幕漏洞管理系统，基于SpringBoot+MyBatis实现。漏洞信息增删改查、批量导入、漏洞处理优先级计算。基于资产价值和漏洞风险等级计算处理优先级。漏洞状态：已修复、未修复、...

10月26日30 views评论

阅读全文

安全漏洞

灵当CRM客户关系管理系统wechatSession接口存在任意文件上传漏洞

0x02 漏洞介绍Vulnerability introduction 灵当CRM是深耕13年的个性化CRM专家，致力于通过平台化定制+流程自定义+集成互联+新型互联网技术，打造数...

10月25日35 views评论

阅读全文

安全漏洞

亿赛通数据泄露防护(DLP)多个接口代码执行漏洞 PoC

漏洞描述亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

10月18日40 views评论

阅读全文

安全新闻

美国水蝮蛇间谍设备伪装成USB键盘，亟需加强USB安全管理

10月14日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发布专题报告，对美国联邦政府、情报机构和“五眼联盟”国家针对中国和其他国家实施网络间谍窃听、窃密活动的行为进行披露。报告指出，...

10月17日89 views评论

阅读全文

安全文章

记某市某管理系统SQL注入漏洞

前言近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD，这里就当是记录分享了。过程记录1.进来是一个管理员登陆入口，进去了之后尝试用一些弱口令进行登录。无果，这里就暂时放弃暴力破解...

10月14日16 views评论

阅读全文

安全文章

汉王人脸考勤管理系统

漏洞简介汉王考勤管理系统简化版是是汉王人脸通考勤机的配套软件，满足客户的日常基本使用需要。汉王考勤管理系统第一次使用，需要完成一些例如服务器设置、员工信息、考勤规则、单位班次及员工排班等基本设置。该软...

10月13日105 views评论

阅读全文

安全漏洞

亿赛通-数据泄露防护(DLP)多个接口代码执行漏洞 PoC

10月13日26 views评论

阅读全文

安全工具

一款基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具

01工具介绍一款基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具 02检测漏洞本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责截...

10月09日27 views评论

阅读全文

安全漏洞

Smart S85F管理系统最新漏洞两枚 CVE-2023-4120和CVE-2023-4121

简介百卓Smart S85F是Smart系列上网行为管理设备中的明星产品，它是专为中小型企业量身打造的专业级新品，它在功能设计方面充分考虑了中小型企业对网络设备高性价比的需求，将多种应用功能集于一身，...

10月08日64 views评论

阅读全文

顺景ERP管理系统任意文件上传漏洞

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞

深澜计费管理系统 proxy 任意文件读取漏洞

天幕漏洞管理系统

灵当CRM客户关系管理系统wechatSession接口存在任意文件上传漏洞

亿赛通数据泄露防护(DLP)多个接口代码执行漏洞 PoC

美国水蝮蛇间谍设备伪装成USB键盘，亟需加强USB安全管理

记某市某管理系统SQL注入漏洞

汉王人脸考勤管理系统

亿赛通-数据泄露防护(DLP)多个接口代码执行漏洞 PoC

一款基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具

Smart S85F管理系统最新漏洞两枚 CVE-2023-4120和CVE-2023-4121

在线咨询

微信