管理系统 - 第 14 | CN-SEC 中文网

安全漏洞

智慧校园(某校易)管理系统 FileUpAd.aspx 任意文件上传漏洞POC

0x01 产品简介 “某校易”是某达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“某...

09月28日19 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpAd.aspx 文件上传漏洞

0x02 产品介绍 “安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安...

09月28日77 views评论

阅读全文

安全漏洞

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。...

09月27日52 views评论

阅读全文

代码审计

JavaWeb之综合案例（天龙八部管理系统）

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！前面通过四个篇幅介绍了javaweb的基本知识，分别是：JavaWeb之HTTP、Tomcat...

09月27日17 views评论

阅读全文

安全漏洞

神州讯盟企业管理系统敏感信息泄露漏洞

0x00 漏洞编号 CVE-2024-44760 0x01 危险等级中危 0x02 漏洞概述神州讯盟企业管理系统是一款功能强大、灵活易用的企业管理软件，能够满足不同企业的个性化需求，助力企业实现数字...

09月26日33 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

00产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数...

09月26日96 views评论

阅读全文

安全文章

万能小程序运营管理系统任意文件读取漏洞

01—漏洞名称万能小程序运营管理系统任意文件读取漏洞 02—漏洞影响万能小程序运营管理系统 03—漏洞描述万能小程序运营管理系统是一款功能强大的综合性平台，专为开发者和运营人员打造，旨在简化和提...

09月25日19 views评论

阅读全文

安全漏洞

灵当CRM客户管理系统getOrderList SQL注入漏洞复现及POC

FOFAbody="ldcrm.base.js" && icon_hash="436310201"POCGET /crm/WeiXinApp/marketing/index.php?m...

09月25日105 views评论

阅读全文

安全漏洞

唯徳知识产权管理系统 UploadFileWordTemplate 任意文件上传漏洞

00产品简介唯徳知识产权管理系统，由深圳市唯德科创信息有限公司精心打造，旨在为企业及代理机构提供全方位、高效、安全的知识产权管理解决方案。该系统集成了专利、商标、版权等知识产权的全面管...

09月24日49 views评论

阅读全文

安全漏洞

超易企业管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述超易企业管理系统是一款由超易软件公司开发的专业企业管理软件，旨在帮助中小型企业简化管理流程，提升管理效率。 0x03 漏洞详情漏洞...

09月23日46 views评论

阅读全文

安全漏洞

中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞

0x02 产品介绍中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户的要求采用不同的技术载体实现...

09月22日72 views评论

阅读全文

安全漏洞

紫光电子某案管理系统 selectFileRemote SQL注入漏洞【附poc】

fofa body="/Login/Login/loginDetail.html" 一、漏洞简述某光电子某案管理系统是一款集档案数字化、存储、检索和管理于一体的综合性软件。该系统旨在提高档案管理的效...

09月22日52 views评论

阅读全文

智慧校园(某校易)管理系统 FileUpAd.aspx 任意文件上传漏洞POC

智慧校园(安校易)管理系统 FileUpAd.aspx 文件上传漏洞

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问

JavaWeb之综合案例（天龙八部管理系统）

神州讯盟企业管理系统敏感信息泄露漏洞

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

万能小程序运营管理系统任意文件读取漏洞

灵当CRM客户管理系统getOrderList SQL注入漏洞复现及POC

唯徳知识产权管理系统 UploadFileWordTemplate 任意文件上传漏洞

超易企业管理系统SQL注入漏洞

中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞

紫光电子某案管理系统 selectFileRemote SQL注入漏洞【附poc】

在线咨询

微信