soap - 第 5 | CN-SEC 中文网

安全漏洞

锐捷校园网自助服务系统 operatorReportorRoamService Sql注入漏洞

漏洞描述锐捷校园网自助服务系统 operatorReportorRoamService 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这...

09月09日59 views评论

阅读全文

安全漏洞

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

漏洞复现‍‍‍‍‍fofa查询语句： app="用友-GRP-U8" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： POST /services/userInfoWeb HTTP/1.1...

08月26日38 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi XXE漏洞

1. 漏洞描述 Journyx 是一款集时间跟踪、项目管理和资源管理于一体的企业级软件解决方案。该系统旨在帮助企业更好地管理员工时间和项目资源,提高整体工作效率。Journyx 核心功能包括实时...

08月14日14 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi XXE漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

08月14日18 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi.pyc XXE漏洞PoC

0x02 产品介绍 Journyx-Journyx成立于1996年，提供自托管项目管理解决方案ProjectXecute。主要功能包括资源跟踪、待办事项列表、任务分配以及与MS Proj...

08月12日51 views评论

阅读全文

安全漏洞

Journyx系统soap_cgi.pyc接口存在XML外部实体注入附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月09日68 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞

1. 漏洞描述同享人力资源管理系统-TXEHR V15 DownloadTemplate.asmx 接口处存在文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件。2. 漏洞复现POST /S...

08月03日29 views评论

阅读全文

安全漏洞

同享人力资源管理系统文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述同享人力资源管理系统是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。 ...

08月03日42 views评论

阅读全文

安全漏洞

浪潮云财务系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述浪潮云财务系统是一款面向成长型企业及集团企业的智能ERP系统，旨在满足企业多样化的财务管理需求。 0x03 漏洞详情漏洞类型：...

08月02日139 views评论

阅读全文

安全漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

0x01 产品简介某微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。0x02 漏洞概述该漏洞是由于某微e-cology未对用户的输入进行有效的...

07月31日96 views评论

阅读全文

泛微e-cology接口HrmService前台SQL注入漏洞

泛微e-cology接口HrmService前台SQL注入漏洞泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology系统Hrm...

07月31日安全漏洞229 views评论

阅读全文

HW&HVV

【0day/1day】2024HW情报合集（七）附poc

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

07月30日205 views评论

阅读全文

锐捷校园网自助服务系统 operatorReportorRoamService Sql注入漏洞

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

Journyx项目管理软件 soap_cgi XXE漏洞

Journyx项目管理软件 soap_cgi XXE漏洞【附poc】

Journyx项目管理软件 soap_cgi.pyc XXE漏洞PoC

Journyx系统soap_cgi.pyc接口存在XML外部实体注入附POC

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞

同享人力资源管理系统文件读取漏洞

浪潮云财务系统远程代码执行漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

泛微e-cology接口HrmService前台SQL注入漏洞

【0day/1day】2024HW情报合集（七）附poc

在线咨询

微信