soap - 第 6 | CN-SEC 中文网

安全漏洞

Journyx项目管理软件 soap_cgi XXE漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

08月14日23 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi.pyc XXE漏洞PoC

0x02 产品介绍 Journyx-Journyx成立于1996年，提供自托管项目管理解决方案ProjectXecute。主要功能包括资源跟踪、待办事项列表、任务分配以及与MS Proj...

08月12日58 views评论

阅读全文

安全漏洞

Journyx系统soap_cgi.pyc接口存在XML外部实体注入附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月09日81 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞

1. 漏洞描述同享人力资源管理系统-TXEHR V15 DownloadTemplate.asmx 接口处存在文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件。2. 漏洞复现POST /S...

08月03日30 views评论

阅读全文

安全漏洞

同享人力资源管理系统文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述同享人力资源管理系统是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。 ...

08月03日48 views评论

阅读全文

安全漏洞

浪潮云财务系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述浪潮云财务系统是一款面向成长型企业及集团企业的智能ERP系统，旨在满足企业多样化的财务管理需求。 0x03 漏洞详情漏洞类型：...

08月02日187 views评论

阅读全文

安全漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

0x01 产品简介某微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。0x02 漏洞概述该漏洞是由于某微e-cology未对用户的输入进行有效的...

07月31日117 views评论

阅读全文

泛微e-cology接口HrmService前台SQL注入漏洞

泛微e-cology接口HrmService前台SQL注入漏洞泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology系统Hrm...

07月31日安全漏洞264 views评论

阅读全文

HW&HVV

【0day/1day】2024HW情报合集（七）附poc

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

07月30日232 views评论

阅读全文

安全漏洞

[含]浪潮GS企业管理软件 xtdysrv.asmx 远程代码执行漏洞POC

浪潮GS企业管理软件 xtdysrv.asmx 远程代码执行漏洞漏洞名称浪潮GS企业管理软件 xtdysrv.asmx 远程代码执行漏洞漏洞描述浪潮GS企业管理软件是浪潮集团为大...

07月29日251 views评论

阅读全文

安全漏洞

泛微 OA workplanservice SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

07月26日73 views评论

阅读全文

安全漏洞

易宝OA 存在BasicService存在任意文件上传漏洞

漏洞影响范围漏洞描述易宝OA 存在BasicService.asmx接口缺少鉴权，存在任意文件上传漏洞漏洞复现 poc POST /WebService/BasicServic...

07月24日61 views评论

阅读全文

Journyx项目管理软件 soap_cgi XXE漏洞【附poc】

Journyx项目管理软件 soap_cgi.pyc XXE漏洞PoC

Journyx系统soap_cgi.pyc接口存在XML外部实体注入附POC

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞

同享人力资源管理系统文件读取漏洞

浪潮云财务系统远程代码执行漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

泛微e-cology接口HrmService前台SQL注入漏洞

【0day/1day】2024HW情报合集（七）附poc

[含]浪潮GS企业管理软件 xtdysrv.asmx 远程代码执行漏洞POC

泛微 OA workplanservice SQL注入漏洞

易宝OA 存在BasicService存在任意文件上传漏洞

在线咨询

微信