action - 第 11 | CN-SEC 中文网

用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞 POC

漏洞简述用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞，允许攻击者通过恶意构造的SQL语句操控数据库，从而导致数据泄露、篡改或破坏，严重威胁系统安全...

09月25日安全漏洞25 views评论

阅读全文

安全漏洞

某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc】

fofa body="/808gps/" 一、漏洞简述某某星CMSV6某某定位监控平台是一款专业的车辆管理解决方案，提供实时定位、轨迹回放和状态监控等功能。该平台通过先进的GPS定位技...

09月25日29 views评论

阅读全文

安全漏洞

用友U8 Cloud RepAddToTaskAction SQL注入

POC（Yaml&Python）「Yaml」 id: yonyou-u8-cloud-RepAddToTaskAction-sqli info: name: 用友U8 Clou...

09月22日26 views评论

阅读全文

安全漏洞

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

00产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 01漏洞概述用友U8 Cloud MultiRepChooseA...

09月22日53 views评论

阅读全文

安全漏洞

商混ERP operater-action.aspx SQL注入漏洞

02 漏洞描述商混ERP operater-action.aspx SQL注入漏洞 03 漏洞复现 1、访问漏洞系统 2、访问漏洞url 延时6秒 /Dispatch/Operater_...

09月22日26 views评论

阅读全文

安全漏洞

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

0x02 产品介绍用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞威胁用友U8 Cloud MultiRepChooseA...

09月19日29 views评论

阅读全文

人工智能安全

技术分享 | LLM Powered Agents概念与实践

1.agent概念1.1什么是agent？agent（智能体）是能够自主行动、感知环境、做出决策并与其他agent或人类进行交互的计算机程序或实体。1.2LLM：agent的全新大脑agent本身是一...

09月19日24 views评论

阅读全文

安全漏洞

广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞

01漏洞描述由于广联达 LinkWorks /m/mobileAction.ashx/do.asmx接口处控制器设置不当，未经身份认证的攻击者通过该漏洞写入任意文件和读取任意文件，可导...

09月19日114 views评论

阅读全文

安全漏洞

用友 U8-cloud ActionServlet sql注入漏洞

漏洞描述用友 U8-cloud ActionServlet 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制...

09月17日66 views评论

阅读全文

安全博客

ACTF 2023 By W&M

WEB craftcms easy latex (XSS) hooks Storys MyGO's Live!!!!! Ave Mujica's Masquerade PWN qemu playgro...

09月13日34 views评论

阅读全文

安全漏洞

用友U8-Cloud-MeasureQResultAction-SQL注入【漏洞复现】

本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵权问题，请及时告知...

09月10日51 views评论

阅读全文

安全漏洞

会捷通云视讯视讯平台存在未授权任意文件读取漏洞

漏洞描述会捷通云视讯视讯平台存在未授权任意文件读取漏洞，可通过POST函数进行任意文件读取漏洞复现无需登录、可未授权读取服务器所有文件通过访问漏洞url： /fileDownload?acti...

09月09日37 views评论

阅读全文

用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞 POC

某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc】

用友U8 Cloud RepAddToTaskAction SQL注入

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

商混ERP operater-action.aspx SQL注入漏洞

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

技术分享 | LLM Powered Agents概念与实践

广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞

用友 U8-cloud ActionServlet sql注入漏洞

ACTF 2023 By W&M

用友U8-Cloud-MeasureQResultAction-SQL注入【漏洞复现】

会捷通云视讯视讯平台存在未授权任意文件读取漏洞

在线咨询

微信