01漏洞介绍 高校人力资源管理服务平台系统 ReportServer接口存在敏感信息泄露漏洞 【产品介绍】 易普行科技的人力资源管理服务平台可将不同角色用户的待办事项、消息提醒、应用服务等智能化...
易普行高校人力资源管理系统ReportServer存在敏感信息泄露漏洞
0x02 漏洞介绍 Vulnerability introduction 易普行高校人力资源管理服务平台系统专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人...
高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞 附POC
1. 高校人力资源管理服务平台系统简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 高校人力资源管理服务平台系统 2.漏洞描述 高校人力资源管理服务平台系统R...
高校人力资源管理系统ReportServer存在敏感信息泄露漏洞
漏洞简介高校人力资源管理系统实现了招聘全流程线上管理,涵盖职位发布、简历筛选、面试安排、候选人状态跟踪、录用通知等多方面内容。高校人力资源管理系统ReportServer存在敏感信息泄露漏洞,攻击者可...
帆软FineReport报表 ReportServer SQL注入getshell
漏洞描述帆软软件有限公司FineReport存在SQL注入漏洞,该漏洞是由于/view/ReportServer接口存在未授权sql注入,攻击者可利用该漏洞利用sql注入写入文件,造成远程命令执行,控...
帆软报表ReportServer接口 SQL注入漏洞导致RCE
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
帆软FineReport报表get_geo_json任意文件读取
漏洞描述FineReport报表软件是一款纯Java编写的,集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。FineReport v8.0版本存在任意文件读取漏洞,攻击者可利用漏...
某远OA帆软组件ReportServer目录遍历漏洞
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【1day】正方教学管理信息服务平台ReportServer存在任意文件读取
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述正方教学管理信息服务平台以培养、运行、保障、监控为主线,实现教务工作事务性管理和战略性管理的相互叠加,满足学校培养过程管理、教学质量检查、教学工作...
正方教学管理信息服务平台ReportServer存在任意文件读取漏洞
漏洞描述 正方软件股份有限公司教学管理信息服务平台使用帆软报表组件ReportServer存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器上敏感文件内容。 资产测绘 FOFA:body...
【漏洞通告】帆软报表 inter_html 任意文件读取漏洞
01 漏洞概况帆软报表ReportServer接口 inter_html 类存在任意文件读取漏洞,攻击者利用此漏洞可以读取服务器任意文件,从而造成敏感信息泄露。02 漏洞处置综合处置优先级:高漏洞信息...
记录一次渗透测试艰难打点的过程
本次接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多,前期搜集到的资产大概有100多个,大部...