管理系统 - 第 24 | CN-SEC 中文网

安全漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月05日106 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞【附poc】

一、漏洞简述 “安校易”以物联网技术为基础，以学生在校“学食住行”管理为中心，将消费管理、门禁管理、各类学生出入管理、家校互通、校门口进出身份识别等系统进行集成，有效减少校园管理盲点，提...

06月05日90 views评论

阅读全文

安全漏洞

万户ezEIP企业管理系统 success 反序列化漏洞【附poc】

fofa banner="X-Powered-By: ezEIP" 一、漏洞简述万户ezEIP企业网站管理系统是由万户公司生产的用于搭建企业级网站的CMS软件（即内容管理系统）。旨在帮...

06月04日371 views评论

阅读全文

安全漏洞

建文工程管理系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述建文工程管理系统是一款综合性的管理系统，它集成了信息技术、管理科学和工程实践，以实现对工程项目的全过程智能化、高效化和精细化管理...

06月01日46 views评论

阅读全文

安全漏洞

润申企业标准化管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案，帮助他们实现了高效的标准法规管理，完成个性化标...

06月01日16 views评论

阅读全文

安全漏洞

LVS精益价值管理系统存在DownLoad任意文件读取漏洞

1漏洞描述 LVS精益价值管理系统存在DownLoad任意文件读取漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如客户记录、财务数据或源代码，导致数据泄露。 2漏洞POC 地址/Busine...

05月31日43 views评论

阅读全文

安全漏洞

安校易智慧校园管理系统存在FileUpProductupdate.aspx任意文件上传漏洞

1漏洞描述安校易智慧校园管理系统存在FileUpProductupdate.aspx任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。 ...

05月31日46 views评论

阅读全文

安全漏洞

万户ezEIP企业管理系统success.aspx接口存在远程命令执行漏洞附POC

1. 万户ezEIP企业管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发万户ezEIP企业管理系统 2.漏洞描述万户ezEIP企业管理系统提供信息管理、多重安全...

05月31日86 views评论

阅读全文

安全漏洞

号卡极团分销管理系统 ue_serve.php 任意文件上传漏洞复现

01 漏洞名称号卡极团分销管理系统 ue_serve.php 任意文件上传漏洞 02 漏洞影响号卡极团分销管理系统 03 漏洞描述号卡极团分销管理系统，同步对接多平台，同步订单信息，支持敢探号一...

05月30日77 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统文件上传漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

05月30日97 views评论

阅读全文

SeaCMS海洋影视管理系统延时注入(CVE-2024-29275)

GET /js/player/dmplayer/dmku/?ac=del&id=(select(0)from(select(sleep(5)))v)&type=list HTTP/1....

05月26日安全漏洞56 views评论

阅读全文

安全漏洞

精益价值管理系统 DownLoad.aspx存在任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

05月24日24 views评论

阅读全文

在线咨询

微信