0x01 - 第 3 | CN-SEC 中文网

安全漏洞

[1day]用友-UFIDA-NC某接口存在存在任意文件上传

0x01 漏洞简述—用友软件股份有限公司（简称用友软件）是中国领先的企业管理软件和云服务提供商，前身为北京用友软件科技有限公司，成立于1988年。用友软件主要产品包括用友NC、用友HR、用友ERP等，...

03月02日75 views评论

阅读全文

安全漏洞

[未公开]亿赛通某接口存在SQL注入漏洞

0x01 漏洞简述—亿赛通电子文档管理系统是一款专业的文档管理工具，集成了多种功能：包括文档存储、检索、共享、权限控制等，帮助用户高效管理海量文档。系统支持多种文件格式，如文本、图片、视频等，可通过关...

02月29日28 views评论

阅读全文

安全漏洞

[1day]畅捷通CRM某接口存在SQL注入漏洞

0x01 漏洞简述—畅捷通CRM是一款专业的客户关系管理软件，旨在帮助企业提升客户管理效率和客户服务质量。该CRM系统提供全面的客户信息管理、销售线索跟进、营销活动管理和客户服务支持等功能，帮助企业建...

02月28日81 views评论

阅读全文

安全漏洞

[1day]DCN-DCN路由器某接口存在RCE漏洞

0x01 漏洞简述—DCN-DCN路由器是DCN（Data Communication Network）公司推出的专业路由器产品，广泛应用于企业和数据中心网络。它采用先进的路由技术，具有高性能、高可靠...

02月26日236 views评论

阅读全文

安全漏洞

[1day]用友NC-Cloud系统某接口存在信息泄露漏洞

0x01 漏洞简述 — 用友NC-Cloud是一款基于云计算的企业管理软件，提供财务、人力资源、供应链管理等全方位业务管理功能，并结合大数据、人工智能等前沿技术，实现智能化决策支持和业务流程优化。NC...

02月23日75 views评论

阅读全文

安全漏洞

漏洞预警 | symphony命令执行漏洞

0x00 漏洞编号CNVD-2024-074010x01 危险等级高危0x02 漏洞概述Symphony是一款基于PHP+MySQL的、使用XML和XSLT作为骨干的开源内容管理系统。0x03 漏洞详...

02月22日60 views评论

阅读全文

安全漏洞

漏洞预警 | 绿盟WAF命令执行漏洞

0x00 漏洞编号CNVD-2024-070880x01 危险等级高危0x02 漏洞概述绿盟Web应用防火墙，提供静态规则、动态语法语义分析为一体的智慧防护模型，保障网站应用免受已知、未知攻击；基于用...

02月22日203 views评论

阅读全文

安全漏洞

[1day]用友GRP-U8多个接口存在SQL 注入漏洞

0x01 漏洞简述—用友GRP-U8是用友公司推出的一款企业级管理软件，涵盖财务、人力资源、供应链等多个领域，适用于各类企业。该系统拥有灵活的定制化功能，可根据企业需求进行模块选择和定制开发，满足不同...

02月21日24 views评论

阅读全文

安全工具

工具 | cvemap

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介cvemap提供了一种结构化且易于导航的方式来从命令行探索CVE。0...

02月21日58 views评论

阅读全文

安全工具

工具 | scan4all

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介scan4all是一款自动化扫描、发现、识别漏洞利用工具。0x01 ...

02月21日66 views评论

阅读全文

安全漏洞

[1day]用友NC某接口存在任意文件读取漏洞

0x01 漏洞简述—用友NC是一款企业级ERP（企业资源计划）软件，它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块，适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制...

02月21日20 views评论

阅读全文

安全漏洞

[1day]用友政务系统某接口存在未授权访问漏洞

0x01 漏洞简述—用友政务A++V832是一款专为政府机构设计的综合信息化管理软件，具有全面的业务覆盖和强大的功能特性。该版本在原有功能基础上进一步优化升级，提升了系统性能和用户体验，支持多终端访问...

02月19日97 views评论

阅读全文

[1day]用友-UFIDA-NC某接口存在存在任意文件上传

[未公开]亿赛通某接口存在SQL注入漏洞

[1day]畅捷通CRM某接口存在SQL注入漏洞

[1day]DCN-DCN路由器某接口存在RCE漏洞

[1day]用友NC-Cloud系统某接口存在信息泄露漏洞

漏洞预警 | symphony命令执行漏洞

漏洞预警 | 绿盟WAF命令执行漏洞

[1day]用友GRP-U8多个接口存在SQL 注入漏洞

工具 | cvemap

工具 | scan4all

[1day]用友NC某接口存在任意文件读取漏洞

[1day]用友政务系统某接口存在未授权访问漏洞

在线咨询

微信