管理系统 - 第 26 | CN-SEC 中文网

安全文章

优卡特脸爱云管理系统文件上传漏洞

组件介绍脸爱云是一款智慧点餐管理平台，帮助企业实现智能化管理、云端部署，并提供安全保障和定制化服务，助力企业提升管理水平和竞争力。该产品广泛应用于餐馆点餐或校企机构刷脸点单，该平台 /UpLoadP...

05月11日38 views评论

阅读全文

安全漏洞

漏洞复现 | 图书馆集群管理系统interlib updOpuserPw SQL注入漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

05月11日384 views评论

阅读全文

安全漏洞

用友U8 CRM客户关系管理系统 downloadfile 任意文件读取

一、漏洞详情用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM downloadfile ...

05月10日62 views评论

阅读全文

安全漏洞

用友U8-CRM客户关系管理系统downloadfile.php 任意文件读取漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月09日44 views评论

阅读全文

安全漏洞

MetaCRM客户关系管理系统存在任意文件上传漏洞-PoC

资产收集 body="/common/scripts/basic.js" 漏洞复现构造请求包 POST /develop/systparam/softlogo/upload.jsp?k...

05月09日54 views评论

阅读全文

安全漏洞

漏洞复现 | MetaCRM客户关系管理系统-任意文件上传漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账号...

05月08日94 views评论

阅读全文

安全漏洞

电信网关配置管理系统存在弱口令

01漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面，支持对网关设备进行集中管理、配置和监控。通过该系统，运营商可以轻松地对网关进行参数设置、路由配置、...

05月08日79 views评论

阅读全文

用友U8-CRM客户关系管理系统downloadfile.php存在任意文件读取漏洞

漏洞描述用友U8 CRM客户关系管理系统/pub/downloadfile.php存在任意文件读取漏洞，未经身份验证的远程攻击者通过漏洞可以获取到服务器敏感信息。资产测绘 FOFA：app="用友...

05月07日安全漏洞21 views评论

阅读全文

安全漏洞

图创图书馆集群管理系统 updOpuserPw接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月07日114 views评论

阅读全文

安全漏洞

图创图书馆集群管理系统SSOServlet接口存在未授权访问漏洞

05月07日74 views评论

阅读全文

安全漏洞

【未公开】MetaCRM客户关系管理系统-任意文件上传-upload

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月07日89 views评论

阅读全文

安全文章

实战 | 另类方式拿下考场管理系统webshell权限

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！日常测试最近又到了学生考试的时候，在一高校下发现了一考试管理系统如下：老规矩，先试试有没有注入很遗憾，是没有的，也很正常，那接下来我们去搜集一...

05月07日10 views评论

阅读全文

在线咨询

微信