管理系统 - 第 20 | CN-SEC 中文网

安全漏洞

赛蓝企业管理系统 GetJSFile存在任意文件读取漏洞

漏洞影响范围漏洞描述某蓝企业管理系统 GetJSFile 接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文...

07月19日122 views评论

阅读全文

安全漏洞

宏脉医美行业管理系统存在任意文件读取漏洞

漏洞简介宏脉医美行业管理系统是由宏脉信息技术（广州）股份有限公司开发的一款服务于医美行业管理服务的系统.宏脉医美行业管理系统存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息。资产详情 t...

07月18日134 views评论

阅读全文

安全漏洞

汉王人脸考勤管理系统存在密码重置漏洞

漏洞简介汉王人脸考勤管理采用先进的人脸识别技术,体现了高效、准确、安全等特点,可以完全满足不同企业和机关事业单位的考勤管理需求。攻击者可利用此漏洞进入后台。漏洞复现原文始发于微信...

07月17日169 views评论

阅读全文

安全漏洞

赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞

漏洞简介赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。系统集成了多种管理功能，包括但不限于项目管理、财务管理、采购管理、销售管理...

07月16日131 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞

0x02 产品介绍赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。系统集成了多种管理功能，包括但不限于项目管理、财务管理、采购管理、销售...

07月15日23 views评论

阅读全文

安全文章

科讯一卡通管理系统存在SQL注入漏洞

漏洞简介随着信息化技术的不断发展和普及，传统的校园卡已经无法满足学生和学校的需求。学生需要更加便捷、快速的服务，学校需要更加高效、智能的管理方式。因此，智慧校园一卡通系统应运而生。校园一卡通”...

07月15日126 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 GetExcellTemperature SQL注入 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月15日65 views评论

阅读全文

安全漏洞

号卡极团分销管理系统任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述号卡极团分销商城管理系统，同步对接多平台，同步订单信息，支持敢探号一键上架。 0x03 漏洞详情漏洞类型：文件上传影响：接管服务器...

07月14日49 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 update.jsp Sql注入漏洞 poc

漏洞描述 update.jsp 文件存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删除数据库中的数据，严...

07月14日53 views评论

阅读全文

安全漏洞

赛蓝企业管理系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛蓝企业管理系统是一款综合性的管理软件，旨在帮助企业提升管理效率、降低成本，并实现精细化管理。0x03 漏洞详情漏洞类型：任意文件读取影响...

07月14日65 views评论

阅读全文

安全漏洞

某网关配置管理系统 rewrite.php 任意文件上传漏洞

01 — 漏洞名称电信网关配置管理系统 rewrite.php 任意文件上传漏洞 02 — 漏洞影响电信网关配置管理系统 03 — 漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的...

07月14日149 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞【附poc】

fofa body="cailsoft.com" || body="赛蓝企业管理系统" 一、漏洞简述赛蓝企业经营管理系统是一款功能强大的管理软件，能够帮助企业提升管理效率，降低成本，实...

07月12日56 views评论

阅读全文

在线咨询

微信