管理系统 - 第 21 | CN-SEC 中文网

安全漏洞

赛蓝企业管理系统存在DownloadBuilder任意文件读取漏洞

1 漏洞描述赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

07月11日43 views评论

阅读全文

安全漏洞

科荣AIO管理系统moffice接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：科荣AIO管理系统...

07月10日165 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 findByLockName Sql注入漏洞

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

07月10日57 views评论

阅读全文

安全漏洞

科荣AIO管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERPERP、OAOA、CRMCRM、UDPUDP，集电⼦商务平台、⽀付平台、ERP平台、微信...

07月10日37 views评论

阅读全文

安全漏洞

天融信上网行为管理系统 static_convert 任意命令执行

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 天融信上网行为管理系统 /view/IPV6/...

07月10日119 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 PolicyAjax Sql注入漏洞

07月08日65 views评论

阅读全文

安全闲碎

常见网络产品默认口令大全

为简化流程，方便大家，固不设置“回复再给完整列表”。下面这张表就是当前最全列表。有需要的可以收藏此文。也可以关注本公众号（网络安全新视界）。产品默认用户默认密码资产灯塔系统 admin ar...

07月03日322 views评论

阅读全文

科荣AIO管理系统moffice存在SQL注入漏洞

漏洞描述科荣AIO-moffice存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息。资产测绘FOFA：body="changeAccount('8000')...

07月02日安全漏洞58 views评论

阅读全文

安全漏洞

锐捷上网行为管理系统naborTable RCE[附POC]

1 产品简介锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的上网行为管理与审计产品，以路由、透明、旁路或混合模式部署在网络的关键节点上，对数据进行2-7层的全面检查和分析，深...

06月30日52 views评论

阅读全文

安全漏洞

漏洞预警 | MetaCRM客户关系管理系统任意代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述美特软件是CRM专业厂商和客户关系管理专家，MetaCRM是一款智能平台化CRM软件，通过提升企业管理和协同办公，全面提高企业管理水平和运...

06月29日81 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统 download 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月26日28 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞 poc

06月25日40 views评论

阅读全文

在线咨询

微信