filedownload | CN-SEC 中文网

安全漏洞

EKing-管理易 FileDownload 任意文件读取漏洞

01 漏洞概述EKing-管理易 FileDownload 接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

05月15日36 views评论

阅读全文

安全漏洞

泛微OA漏洞任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC

漏洞复现‍‍‍‍‍fofa查询语句： fofa：app="泛微-OA（e-cology）" ‍‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ 获取POC及批量检测脚本 GET /we...

11月25日85 views评论

阅读全文

安全漏洞

会捷通云视讯平台 fileDownload 任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 会捷通云视讯平台是基于软视频会议在私有云或者公...

07月11日64 views评论

阅读全文

安全漏洞

泛微OA E-Cology ln.FileDownload 任意文件读取漏洞

产品简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具，包括在线办公应用、文档管理、...

06月10日75 views评论

阅读全文

安全漏洞

用友政务A++-任意文件读取-FileDownload

0x01 产品简介用友政务财务系统是一套专门为政府部门和机构设计的财务管理软件，提供全面的财务核算、预算管理、资金管理、票据管理等功能。该系统致力于帮助政府机构提高财务管理效率，提供数...

06月08日40 views评论

阅读全文

安全漏洞

漏洞预警 | 金和OA C6 任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电...

05月17日88 views评论

阅读全文

安全新闻

【漏洞情报】金和-c6 FileDownLoad存在任意文件读取漏洞

漏洞描述:金和C6是一款企业级协同管理平台软件系统,它基于Web,拥有自主知识产权,金和C6协同管理平台共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项...

05月12日33 views评论

阅读全文

安全漏洞

泛微OA E-Cology ln.FileDownload 文件读取漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月12日35 views评论

阅读全文

安全漏洞

用友-政务-FileDownload-任意文件读取漏洞复现

01产品描述用友政务财务系统具有多项核心功能，旨在满足各类组织的财务管理需求。首先，它提供了财务核算功能，能够全面管理企业的总账、固定资产、现金、应付应收等模块，实时掌握企业的财务状况...

04月24日115 views评论

阅读全文

安全漏洞

华测监测预警系统 2.2-任意文件读取漏洞

免费&进群本文由掌控安全学院 - 叴龙投稿1. 资产搜集直接上fofa 和 hunter个人推荐hunter可以看到icp备案公司直接提交盒子就行了FOFA语法 app=”华测监测预警系...

02月23日38 views评论

阅读全文

安全漏洞

漏洞复现华测监测预警系统2.2任意文件读取

免费&进群免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...

02月17日32 views评论

阅读全文

安全漏洞

【漏洞通告】宏景eHR fileDownLoad SQL注入漏洞

01 漏洞概况宏景eHR fileDownLoad 接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。02 漏洞处置综合处置优先级...

01月31日82 views评论

阅读全文

EKing-管理易 FileDownload 任意文件读取漏洞

泛微OA漏洞任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC

会捷通云视讯平台 fileDownload 任意文件读取漏洞

泛微OA E-Cology ln.FileDownload 任意文件读取漏洞

用友政务A++-任意文件读取-FileDownload

漏洞预警 | 金和OA C6 任意文件读取漏洞

【漏洞情报】金和-c6 FileDownLoad存在任意文件读取漏洞

泛微OA E-Cology ln.FileDownload 文件读取漏洞

用友-政务-FileDownload-任意文件读取漏洞复现

华测监测预警系统 2.2-任意文件读取漏洞

漏洞复现华测监测预警系统2.2任意文件读取

【漏洞通告】宏景eHR fileDownLoad SQL注入漏洞

在线咨询

微信