dopost | CN-SEC 中文网

安全漏洞

用友NC workflowService SQL注入1day代码分析 PoC

0x00.漏洞描述用友NC存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感数据 0x01.漏洞分析 home/modules/webimp/lib/pubwebimp_cpwfmLevel-1/...

12月04日31 views评论

用友NC-pagesServlet存在SQL注入用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业...

06月11日安全漏洞37 views评论

安全漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月05日60 views评论

安全漏洞

1. 用友NC Cloud简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财...

04月19日106 views评论

安全漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型：任意文件上传影响：控...

03月31日131 views评论

安全文章

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQ一漏洞描述dedecms v5.7可以在前台进行任意修改前台用户密码。二影响版本DedeCMS v5.7 SP2三漏洞原理在/member/res...

01月28日53 views评论

安全文章

漏洞描述CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WS...

04月26日373 views评论

漏洞时代

[php][/php]利用方法注册用户并且登陆完了打开http://127.0.0.1/dede/member/edit_baseinfo.php

12月31日309 views评论