1day - 第 14 | CN-SEC 中文网

安全漏洞

[1day]用友NC-Cloud系统某接口存在信息泄露漏洞

0x01 漏洞简述 — 用友NC-Cloud是一款基于云计算的企业管理软件，提供财务、人力资源、供应链管理等全方位业务管理功能，并结合大数据、人工智能等前沿技术，实现智能化决策支持和业务流程优化。NC...

02月23日71 views评论

阅读全文

安全漏洞

漏洞情报1day-蓝凌EIS智慧协同平台多处SQL注入漏洞

蓝凌EIS智慧协同平台多处SQL注入漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来星标不再迷...

02月22日98 views评论

阅读全文

安全漏洞

1day复现-用友政务A++V832产品未授权访问漏洞（附POC）

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

02月22日132 views评论

阅读全文

安全漏洞

[1day]用友GRP-U8多个接口存在SQL 注入漏洞

0x01 漏洞简述—用友GRP-U8是用友公司推出的一款企业级管理软件，涵盖财务、人力资源、供应链等多个领域，适用于各类企业。该系统拥有灵活的定制化功能，可根据企业需求进行模块选择和定制开发，满足不同...

02月21日24 views评论

阅读全文

安全漏洞

[1day]用友NC某接口存在任意文件读取漏洞

0x01 漏洞简述—用友NC是一款企业级ERP（企业资源计划）软件，它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块，适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制...

02月21日18 views评论

阅读全文

安全漏洞

[1day]用友政务系统某接口存在未授权访问漏洞

0x01 漏洞简述—用友政务A++V832是一款专为政府机构设计的综合信息化管理软件，具有全面的业务覆盖和强大的功能特性。该版本在原有功能基础上进一步优化升级，提升了系统性能和用户体验，支持多终端访问...

02月19日96 views评论

阅读全文

安全漏洞

【在野1day】蓝凌EIS智慧协同平台任意文件上传（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称蓝凌EIS智慧协...

02月18日110 views评论

阅读全文

安全漏洞

[1day]捷诚管理信息系统 SQL注入

0x01 漏洞简述—捷诚管理信息系统是一款全面的企业级管理软件，集成了人力资源管理、财务管理、供应链管理等多个功能模块。通过该系统，企业可以实现人员招聘、员工培训、薪资管理、财务核算、采购管理、销售管...

02月09日24 views评论

阅读全文

安全漏洞

1day|Ivanti Policy SSRF(CVE-2024-021893)

01概述2024 年 1 月 31 日，Ivanti 披露了 CVE-2024-21893，影响了 Ivanti Connect Secure 和 Ivanti Policy Secure。该漏洞被描...

02月04日258 views评论

阅读全文

安全漏洞

(1day)亿赛通电子文档安全管理系统存在SQL注入漏洞

0x01 漏洞简述 — 亿赛通电子文档安全管理系统是一款专业的企业级文档管理平台，具有高安全性和易用性。该系统提供了多种功能，包括文档存储、共享、版本控制、审批流程、访问权限控制等。用户可以使用该系统...

01月31日50 views评论

阅读全文

代码审计

1day | 万户OA系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 漏洞分析打开整...

01月29日141 views评论

阅读全文

安全漏洞

【1day】EduSoho配置文件泄露，获取数据库账号密码

师傅们，我来啦，久等了！最近收到很多师傅们的私信我是否进去HC了，立马过来更新一波，不然真害怕你们一会乱说，不要乱传谣哦！我只是有时候学业忙不过来，实习项目太多搞不来，所以有时候没有太多时间去...

01月26日57 views评论

阅读全文

在线咨询

微信