webservice - 第 2 | CN-SEC 中文网

安全漏洞

蓝凌OA任意文件读取(在野) POC

0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发，是一款全程在线数字化OA，应用于大中型企业在线化办公，包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...

01月11日15 views评论

阅读全文

代码审计

蓝凌OA-文件读取（在野）

0x01.技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

01月09日37 views已关闭评论

阅读全文

安全漏洞

蓝凌OA WebService kmImeetingBookWebService 任意文件读取漏洞

00产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，...

01月09日49 views评论

阅读全文

安全漏洞

蓝凌0A任意文件读取(在野) POC

01月09日114 views评论

阅读全文

安全漏洞

蓝凌OA WebService loginWebserviceService 任意文件读取漏洞

01月09日71 views评论

阅读全文

安全漏洞

蓝凌OA WebService kmImeetingResWebService 任意文件读取漏洞

00 产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，帮助企业实现...

01月09日14 views评论

阅读全文

安全漏洞

蓝凌OA任意文件读取(在野) POC

01月09日21 views评论

阅读全文

安全漏洞

蓝凌EKP系统thirdImSyncForKKWebService接口存在任意文件读取漏洞附POC

1. 蓝凌EKP系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发蓝凌EKP系统 2.漏洞描述蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方...

12月28日180 views评论

阅读全文

安全漏洞

蓝凌OA SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌OA是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品。0x03 漏洞详情漏洞类型：SSRF影响：获取敏感信息...

12月23日48 views评论

阅读全文

安全漏洞

蓝凌OA-文件读取（在野）PoC

12月19日92 views评论

阅读全文

安全漏洞

蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现

FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：蓝凌OA thirdimsyncforkkwebservic...

12月18日103 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞 PoC

英飞达医学影像存档与通信系统主要用于医院影像科室，负责将日常生成的各种医学影像（如核磁共振、CT、超声、X光、红外、显微镜等设备的图像）通过不同接口（如模拟信号、DICOM协议、网络传输）进行数字化保...

11月21日20 views评论

阅读全文

在线咨询

微信