01 漏洞描述 深睿医疗系统是一款基于人工智能和大数据技术的医疗健康管理平台,旨在提升医疗服务效率和质量。通过智能化的诊断支持、影像识别、数据分析等功能,深睿医疗能够辅助医生进行...
(0day)当虹科技-Arcvideo-Live存在文件上传漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
金华迪加现场大屏互动系统存在SQL注入漏洞
01 漏洞描述 金华迪加现场大屏互动系统是一种集成化的互动技术平台,旨在提升现场活动的观众参与感和互动体验。通过大屏幕与观众进行实时互动,支持触摸、扫码、投票、抽奖等多种互动方式,增强活...
安科瑞环保用电监管云平台存在SQL注入漏洞
01 漏洞描述 安科瑞环保用电监管云平台是一款基于云计算和大数据技术的智能能源管理系统,旨在帮助企业和公共机构实现电力监控、数据分析和用电优化。通过实时监测电力消耗、设备状态和能效数据,平台可以生成详...
秒优科技供应链管理系统存在SQL注入漏洞
01 漏洞描述 秒优科技供应链管理系统是一款集成化的企业级解决方案,旨在提升供应链运作效率。系统通过实时数据监控、智能预测和优化算法,帮助企业管理库存、采购、生产、配送等各环节,降低成本...
杜特网上订单管理系统getUserImage存在SQL注入漏洞
01 漏洞描述 杜特网上订单管理系统 getUserImage.ashx 接口未对用户传入的参数进行合理的校验和过滤,导致传入的参数直接携带到数据库执行,导致SQL注入漏洞,未经身份验证...
灵当CRM某接口存在文件读取漏洞
01 漏洞描述 灵当CRM某接口存在文件读取漏洞,泄漏敏感信息。 02 资产测绘 Fofa语法:app="灵当CRM企业版-客户关系管理专家" 03 漏洞复现 04 修复建议 临时缓解方...
用友U8CRM某接口存在逻辑漏洞
01 漏洞描述 用友U8CRM是一款企业级客户关系管理系统,旨在帮助企业高效管理客户信息和销售流程。它提供了客户数据管理、销售机会跟踪、营销自动化、客户服务支持等功能,帮...
锐明Crocus系统存在敏感信息泄漏漏洞
01 漏洞描述 锐明Crocus系统是一款高效的企业资源规划(ERP)解决方案,专注于提供全面的业务管理功能。它集成了财务、供应链、生产、销售和客户关系管理等模块,旨在通过智能化数据分析和自动化流程,...
百易云资产管理运营系统某接口存在sql注入漏洞
01 漏洞描述 百易云资产管理运营系统是一款综合性资产管理平台,旨在帮助企业高效管理和优化资产生命周期。系统提供资产采购、维护、报废等全流程管理功能,并通过云端技术实现数据的实时同步与分析。用户可以轻...
某Networks APV存在远程命令执行
01 漏洞描述 该Web应用输入数据未经过有效过滤,导致系统命令被拼接和执行。此漏洞使得攻击者能够通过构造恶意请求来实现远程代码执行。具体而言,Array Networks APV...
瑞友天翼- 应用虚拟化系统存在弱口令
01漏洞描述 瑞友天翼应用虚拟化系统是一种先进的虚拟化解决方案,通过将应用程序与底层操作系统分离,提供了高效、安全的应用交付和管理。它允许用户在不同的设备上访问和使用虚拟化的应用程...