workflow - 第 2 | CN-SEC 中文网

安全漏洞

泛微e-cology WorkflowServiceXml SQL注入漏洞

漏洞描述: 泛微e-cology是泛微公司开发的协同管理应用平台,泛微e-cology v10.64.1在2024-07-10补丁之前版本存在SQL注入漏洞,/services/接口默认对内网暴露,用...

07月17日43 views评论

阅读全文

安全漏洞

泛微e-cology WorkflowServiceXml SQL注入 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月17日44 views评论

阅读全文

安全漏洞

泛微OA E-Cology WorkflowServiceXml RCE POC

漏洞描述泛微OA E-Cology 的 WorkflowServiceXml 存在命令执行漏洞，攻击者可以通过这个漏洞在服务器上执行任意命令，完全控制权，进行非法操作、窃取和篡改敏感数据，甚至完全接...

07月16日106 views评论

阅读全文

安全新闻

【已复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称泛微e-cology9 WorkflowServiceXml SQL注入漏洞漏洞编号QVD-2024-26136公开时间2024-07-10...

07月15日239 views评论

阅读全文

安全漏洞

RuvarOA wf_work_form_save SQL注入漏洞

0x01 漏洞简介 RuvarOA办公自动化系统是广州市璐华计算机科技有限公司采用组件技术和Web技术相结合，基于Windows平台，构建在大型关系数据库管理系统基础上的，以行政办公为核心，以集成融通...

07月15日36 views评论

阅读全文

安全漏洞

某微E-Cology OA 协同商务系统WorkflowServiceXml接口SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某微E-Cology OA协同商务系统是一款由...

07月15日97 views评论

阅读全文

企业安全

甲方安全建设-利用AI大模型协助安全运营

前言现在AI流行，chatgpt官方和很多公司都开放了类gpts接口，也就是用户可以创建自己的gpt，内置好自己的知识库和处理逻辑，然后根据用户的输入进行处理和输出，那么在安全运营的工作中，我们也可以...

07月03日12 views评论

阅读全文

安全漏洞

Fortra FileCatalyst Workflow SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fortra FileCatalyst Workflow中存在一个SQL注入漏洞，漏洞编号为：CVE-2024-5276。 Fortra FileCatalyst Wor...

06月28日21 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-5276 (CVSS 9.8)Fortra FileCatalyst 工作流中的严重 SQLi 漏洞

在流行的企业文件传输解决方案 Fortra FileCatalyst Workflow 中发现了一个严重的 SQL 注入漏洞( CVE-2024-5276 )。此漏洞可能允许攻击者篡改应用程序数据，可...

06月28日63 views评论

阅读全文

安全开发

从 SIEM 到 SOAR：如何通过 Shuffle 实现安全自动化

家人们点击上方蓝字关注我SIEM 与 SOAR的关联SIEM 为安全运营中心（SOCs）提供事件数据，通过整合安全事件管理（SEM）中的日志数据，并进行安全信息管理（SIM）分析，生成警报并发送给安全...

05月24日211 views评论

阅读全文

安全漏洞

RuvarOA wf_office_file_history_show SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月23日27 views评论

阅读全文

安全漏洞

【漏洞预警】Fortra FileCatalyst Workflow远程代码执行漏洞（CVE-2024-25153）

漏洞描述:FortraFileCatalyst是一个企业文件传输管理(MFT)解决方案,由FileCatalyst Direct、Workflow 和 Central等多个组件组成,FileCatal...

04月22日40 views评论

阅读全文

泛微e-cology WorkflowServiceXml SQL注入漏洞

泛微e-cology WorkflowServiceXml SQL注入 POC

泛微OA E-Cology WorkflowServiceXml RCE POC

【已复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

RuvarOA wf_work_form_save SQL注入漏洞

某微E-Cology OA 协同商务系统WorkflowServiceXml接口SQL注入漏洞

甲方安全建设-利用AI大模型协助安全运营

Fortra FileCatalyst Workflow SQL注入漏洞安全风险通告

【PoC】CVE-2024-5276 (CVSS 9.8)Fortra FileCatalyst 工作流中的严重 SQLi 漏洞

从 SIEM 到 SOAR：如何通过 Shuffle 实现安全自动化

RuvarOA wf_office_file_history_show SQL注入漏洞

【漏洞预警】Fortra FileCatalyst Workflow远程代码执行漏洞（CVE-2024-25153）

在线咨询

微信