1day - 第 16 | CN-SEC 中文网

安全漏洞

用友CRM系统未授权访问-0day/1day未公开漏洞

0X01 产品简介 CRM智能化销售与售后赋能工作台，以赋能团队和客户经营为目标，融入用友在客户关系与营销团队管理的丰富实践经验，专注为企业提供直分销融合一体化、移动化、自动化、社会化、智能化的销售、...

01月04日65 views评论

阅读全文

安全漏洞

金蝶天燕-ApusicServer pdfviewlocal任意文件读取-0day/1day未公开漏洞

0X01 产品简介金蝶天燕-ApusicServer pdfviewlocal以“智能”、“安全”、“融合”为设计理念，以预算绩效为核心，以资金收入与支出管理监控为主线，以财务财政融合、财务业务融合...

01月04日168 views评论

阅读全文

安全漏洞

致远M1-Server存在弱口令(新)大量未修-0day/1day未公开漏洞

0X01 产品简介致远M1-Server是中国致远公司推出的一款协同办公软件。它提供了一系列办公管理和协同工作的功能，包括文件管理、日程安排、流程审批等。末尾领取资料，资源 TIPS:《今天星球新...

01月04日429 views评论

阅读全文

安全漏洞

(1day)某赛通某接口存在任意文件读取漏洞【文末抽奖】

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月04日24 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）蓝凌eis-pdf-任意文件读取读取复现

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月03日224 views评论

阅读全文

安全漏洞

【1day】某友CRM存在逻辑漏洞+文件读取漏洞

师傅们，新年快乐呀！2024年了，不知不觉我们又走过了一年，感谢各位师傅的抬爱，让我有了一直分享下去的勇气，在新的一年愿各位师傅0day多多，工资高高涨...

01月03日96 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）金蝶eas-extweb-任意文件读取漏洞复现

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对...

01月03日414 views评论

阅读全文

安全漏洞

记一次从逆向小程序到SQL注入的儿童学习系统的渗透/金蝶eas-extweb任意文件读取(1day)-漏洞挖掘

0X01 前言在某次攻防演练，某家做儿童学习系统的公司给的资产只有ip，ip上只有官网。无法获取到什么有用的信息。末尾领取资料，资源 0X02 漏洞复现发现目标单位存在一个微信小程序，从微信小...

01月03日46 views评论

阅读全文

安全漏洞

（1day）某友某接口存在远程命令执行漏洞

01月03日19 views评论

阅读全文

安全漏洞

（1day）某友某接口存在远程命令执行漏洞【文末抽奖】

01月02日61 views评论

阅读全文

（1day）Apache OFBiz 多个接口存在远程代码执行漏洞

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 WebSec+SCA御盾星球与专属微信群，加入方...

12月28日安全漏洞31 views评论

阅读全文

(1day)某康威视综合安防平台某接口存任意文件读取

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 WebSec+SCA御盾星球与专属微信群，加入方...

12月27日安全漏洞25 views评论

阅读全文

在线咨询

微信