管理系统 - 第 15 | CN-SEC 中文网

安全漏洞

唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞

0x02 产品介绍唯徳知识产权管理系统，由深圳市唯德科创信息有限公司精心打造，旨在为企业及代理机构提供全方位、高效、安全的知识产权管理解决方案。该系统集成了专利、商标、版权等知识产权的...

09月17日109 views评论

阅读全文

安全漏洞

某群管理系统全版本存在登录绕过漏洞

心里的火永远不要灭，哪怕别人只能看到烟。漏洞实战访问url：http://xxx/login.aspx登录界面如下：输入错误的账号密码：用户名：admin密码：admin修改返回包：HTTP/1.1 ...

09月17日33 views评论

阅读全文

安全漏洞

某景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞

漏洞描述顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞，攻击者可上传恶意文件控制服务器。资产信息 FOFA:body="/api/DBRecord/getDBRecords...

09月11日98 views评论

阅读全文

安全漏洞

「漏洞复现」停车场后台管理系统 GetPasswayData SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

09月09日99 views评论

阅读全文

安全漏洞

紫光电子档案管理系统信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统，是一套具有先进性、安全性、前瞻性的综合档案管理平台。 0x...

09月09日109 views评论

阅读全文

安全工具

国产开源 Python 能源管理EMS物联网平台，适配MQTT、PLC、Modbus、BACnet等光伏、储能、充电桩设备

如有需求，文末联系小编 MyEMS 行业领先的国产开源能源管理系统，基于Python、React开发，用于建筑、工厂、商场、医院、园区的电、水、气等能源数据采集、分析、报表和可视化大屏展示，还有光伏、...

09月07日184 views评论

阅读全文

安全漏洞

紫光档案管理系统selectFileRemote接口存在SQL注入漏洞附POC

1. 紫光档案管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发紫光电子档案管理系统是一款专业的电子档案管理软件，旨在帮助企业实现高效、便捷的档案管理。系统具有强大...

09月04日121 views评论

阅读全文

安全漏洞

同鑫T9eHR信息化管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述同鑫T9eHR信息化管理系统是一款专为解决企业人力资源管理痛点而设计的全面解决方案。 0x03 漏洞详情漏洞类型：SQL注入影...

09月01日121 views评论

阅读全文

安全漏洞

赛蓝企业管理系统任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。 0x03 漏洞详...

09月01日40 views评论

阅读全文

安全漏洞

大华DSS 视频管理系统存在group_saveGroup注入

产品简介 DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。可将视频监控、卡口拍照、区间测速、电子地图、违章查询系统等诸多主流应用整合在一起，实现更加...

08月25日123 views评论

阅读全文

安全漏洞

亿赛通某子文档安全管理系统 getAllUsers 信息泄露漏洞【附poc】

fofa product="亿赛通-电子文档安全管理系统" 一、漏洞简述某赛通某文档管理系统,以提高公司的管理效率和信息安全。该系统实现了文档归档管理、版本控制、权限管理、工作流审批等功能,并支持移...

08月23日175 views评论

阅读全文

安全漏洞

某网关配置管理系统存在漏洞

漏洞实战访问登录页面如下 http://x.x.x/manager/index.php 输入默认的账号密码admin/admin，成功登录原文始发于微信公众号（儒道易行）：某网关配置...

08月19日36 views评论

阅读全文

在线咨询

微信