0x01 产品简介 中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可根据用户的要求采用不同的技术载体实现...
方天云智慧平台系统 setImg.ashx 文件上传漏洞PoC
0x02 产品介绍 方天云智慧平台系统,作为方天科技公司的重要产品,是一款面向企业全流程的业务管理功能平台,集成了ERP(企业资源规划)、MES(车间执行系统)、APS(先进规划与排程)...
中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞
0x02 产品介绍 中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可根据用户的要求采用不同的技术载体实现...
月子会所ERP管理云平台任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。 0x03 漏洞详情...
广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞
01漏洞描述 由于广联达 LinkWorks /m/mobileAction.ashx/do.asmx接口处控制器设置不当,未经身份认证的攻击者通过该漏洞写入任意文件和读取任意文件,可导...
众诚网上订单系统o_sa_order.ashx存在SQL注入漏洞
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
「0day」金和OA C6 jQueryUploadify.ashx存在sql注入漏洞
漏洞描述 金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多...
同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞 附POC
1. 同享人力资源管理系统简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 同享人力资源管理系统 2.漏洞描述 同享人力资源管理系统UploadHandler.ashx接口...
中成科信票务管理系统SQL注入漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可...
润申信息科技ERP CommentStandardHandler.ashx接口存在sql注入漏洞 附POC
1. 润申信息科技ERP简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 润申信息科技ERP 2.漏洞描述 润申信息科技ERP CommentStandardHandler...
润申信息科技ERP ashx/DefaultHandler.ashx接口存在sql注入漏洞 附POC
1. 润申信息科技ERP简介 润申信息科技ERP 2.漏洞描述 润申信息科技ERP ashx/DefaultHandler.ashx存在sql注入漏洞 CVE编号: CNNVD编号: CNVD编号: ...
同享人力资源管理系统-TXEHR V15 hdlUploadFile.ashx 文件上传漏洞 poc
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
9