邀请码 - 第 4 | CN-SEC 中文网

安全漏洞

某HCM智能人力资源系统存在SQL注入漏洞导致Getshell

漏洞简介某HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题，内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实并实现快速构建...

07月03日57 views评论

阅读全文

安全漏洞

【0day】某智慧云巅科技有限公司某海威 L7某接口存在前台命令执行漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某海威L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备...

06月30日29 views评论

阅读全文

安全漏洞

【0day edu】某计算机系统开发有限公司学分制系统GetTimeTableData存在SQL注入漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某计算机系统开发有限公司，成立于1996年，位于上海市，是一家以从事软件和信息技术服务业为主的...

06月29日28 views评论

阅读全文

安全新闻

企慧通教育系统存在SQL注入漏洞

漏洞简介企慧通网络考试系统平台，一套适合企业、学校、培训机构的开放性网络教育平台，可基于局域网、互联网组织学习、培训、考核、交流等在线活动。创造资源共享空间，灵活的人员分配，多元化的数据规划...

06月23日43 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统存在download任意文件读取漏洞

1漏洞描述申瓯通信在线录音管理系统存在download任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于...

06月21日37 views评论

阅读全文

安全漏洞

Zyxel NAS存在setCookie命令注入漏洞

1漏洞描述Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞，该漏洞源于setCookie...

06月21日36 views评论

阅读全文

安全漏洞

FastAdmin开发框架存在lang任意文件读取漏洞 -poc

1漏洞描述FastAdmin是一款基于PHP+Bootstrap开源后台框架，采用Apache2商业友好开源协议，FastAdmin是专为开发者精心打造的一款开源后台框架，fastAdm...

06月21日27 views评论

阅读全文

安全文章

绕过邀请码进入公司空间

“ 可以遍历项⽬ID，成为项⽬成员，不需要公司邀请码和同意，就可以查看保存下载全站项⽬，对站点造成严重危害”01—总所周知，进入一个公司需要邀请码，类似21fb419cafb17bb*****e8d...

06月20日30 views评论

阅读全文

安全文章

EDU实战-某系统垂直越权

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

06月17日27 views评论

阅读全文

安全漏洞

悦库企业网盘存在.html SQL注入漏洞

1漏洞描述悦库网盘系统是一款功能强大的云存储平台，提供安全可靠的文件存储、共享和管理解决方案。该系统具有灵活的存储容量、文件同步、多终端访问等特性，支持跨平台的文件分享和团队协作。悦库网...

06月17日27 views评论

阅读全文

安全漏洞

用友NC MA插件存在命令执行漏洞

漏洞简介用友MA-插件存在命令执行漏洞，该漏洞源于用友开启某服务，该服务存在反序列化漏洞，攻击者可利用该漏洞执行任意代码。资产详情 app="用友-MA插件" 漏洞复现 ‍ 原文始发于微信...

06月17日55 views评论

阅读全文

安全漏洞

深圳坐标软件集团有限公司Healthone中心存在敏感信息泄露漏洞

漏洞简介坐标软件集团成立于2005年，现为国家级高新技术企业和双软企业。目前分（子）公司在国内22座城市布局，服务网络遍及全国，在医疗领域的科技创新力量已经日臻成熟。坐标软件...

06月14日111 views评论

阅读全文

在线咨询

微信