[未公开]京师心智心理健康测评系统-账号密码泄露资产测绘body="JS/ligerComboBox/ligerTree.js"数据请求包GET /FunctionModular/PersonalRe...
[1day]宏景某接口存在任意文件读取漏洞-附py
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
【web渗透】sql注入手工注不出?记一次时间盲注
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
【1day】EasyCVR智能边缘网关用户信息泄漏漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称EasyCVR智...
[1day]用友-UFIDA-NC某接口存在存在任意文件上传
0x01 漏洞简述—用友软件股份有限公司(简称用友软件)是中国领先的企业管理软件和云服务提供商,前身为北京用友软件科技有限公司,成立于1988年。用友软件主要产品包括用友NC、用友HR、用友ERP等,...
漏洞情报1day-亿赛通hiddenWatermark/uploadFile接口zipslip漏洞
亿赛通hiddenWatermark/uploadFile接口zipslip漏洞前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由于...
万户OA ezOffice RhinoScriptEngineService 命令执行漏洞-1day未公开漏洞
0x01阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
[1day]畅捷通CRM某接口存在SQL注入漏洞
0x01 漏洞简述—畅捷通CRM是一款专业的客户关系管理软件,旨在帮助企业提升客户管理效率和客户服务质量。该CRM系统提供全面的客户信息管理、销售线索跟进、营销活动管理和客户服务支持等功能,帮助企业建...
[1day]DCN-DCN路由器某接口存在RCE漏洞
0x01 漏洞简述—DCN-DCN路由器是DCN(Data Communication Network)公司推出的专业路由器产品,广泛应用于企业和数据中心网络。它采用先进的路由技术,具有高性能、高可靠...
[1day]用友NC-Cloud系统某接口存在信息泄露漏洞
0x01 漏洞简述 — 用友NC-Cloud是一款基于云计算的企业管理软件,提供财务、人力资源、供应链管理等全方位业务管理功能,并结合大数据、人工智能等前沿技术,实现智能化决策支持和业务流程优化。NC...
漏洞情报1day-蓝凌EIS智慧协同平台多处SQL注入漏洞
蓝凌EIS智慧协同平台多处SQL注入漏洞前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由于微信公众号推送机制改变了,快来星标不再迷...
1day复现-用友政务A++V832产品未授权访问漏洞(附POC)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
12