漏洞简介 武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。 资产详情 body="/SystemManage/BaseProject...
同享EHR存在UploadHandler.ashx文件上传漏洞
1漏洞描述 同享软件成立于1997年,运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人才管理能力,提升人力资源管理效率,帮助员工...
电信网关存在rewrite.php命令执行漏洞
漏洞描述 电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面,支持对网关设备进行集中管理、配置和监控。通过该系统,运营商可以轻松地对网关进行参数设置、路由配置、性...
通天星存在disable SQL注入漏洞
1漏洞描述该漏洞是由于通天星CMSV6车载定位监控平台/edu_security_officer/disable接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致...
哥斯拉免杀—ByPassGodzilla
1工具介绍哥斯拉WebShell免杀生成。虽然是两年前的项目,但是在现在依旧可以免杀。 2使用教程命令行输入:ByPassGodzilla.exe 目前支持格式为常见WebShell全版...
破解邀请码实现未授权访问和账户接管
前言 ExampleSpark(化名)是一个专为团队管理和项目协作而设计的强大平台。它提供了用于管理用户、项目和权限的综合工具。 1、邀请用户 1.1、登录 ExampleSpark 上的管理员帐户。...
任我行CRM存在反序列化漏洞
漏洞简介 任我行CRM是CRM(客户关系管理)、OA(自动化办公)、OM(目标管理)、KM(知识管理)、HR(人力资源)一体化的企业管理软件。通过建立组织运营管理铁三角(目标行动-企业文化-知...
仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞
1漏洞描述 仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞 2漏洞复现 首页 GET方式访问 3网络测绘 "/static/index/login/app.f8729b16...
【HW情报】2024hw第二天漏洞威胁情报
护网第二天漏洞情报 一、(已复现)帆软V11 0day sql注入至rce二、(已复现)浪潮财务云反序列化rce三、(已复现)通达V11.10 前台sql注入四、(已复现)金万维异速联云联应...
用友U8+ CRM存在import.php文件上传漏洞
1漏洞描述用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。用友crm import.php接口存在任意文件读取漏洞...
【HW情报】2024hw第一天漏洞威胁情报
护网第一天漏洞情报 一、(已复现)蓝凌EKP存在sys_ui_component远程命令执行漏洞二、(已复现)亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞三、(...
万户协同办公平台 ezEIP存在反序列化漏洞(附POC)
漏洞简介 万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系,实现分站点、分栏目、分对象的分权管理体系,将站点维护工作分担到各职能部门...