立即发帖
筛选:  最新的 推荐的 热门的

Yonyou U8 cloud upload.jsp 任意文件上传漏洞

# Yonyou U8 cloud upload.jsp 任意文件上传漏洞 ## 漏洞描述 Yonyou U8 cloud upload.jsp 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 Yonyou U8 cl...

WeaverOA E-Cology getSqlData SQL注入漏洞

# WeaverOA E-Cology getSqlData SQL注入漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 Weavere-cology存在SQL注入漏洞。攻...

LandrayOA treexml.tmpl 远程命令执行漏洞

## LandrayOA treexml.tmpl 远程命令执行漏洞 ## fofa ``` app="Landray-OA系统" ``` ## exp ``` POST /data/sys-common/treexml.tmpl HTTP/1.1 Host: Accept-Language...

Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞

# Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞 ## 漏洞描述 Yonyou U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取...

WeaverOA E-Cology getdata.jsp SQL注入漏洞

# WeaverOA E-Cology getdata.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 ## 漏洞影响 WeaverOA V8 ## 网络测绘...

SeeyonOA wpsAssistServlet 任意文件上传漏洞

# SeeyonOA wpsAssistServlet 任意文件上传漏洞 ## 漏洞描述 SeeyonOA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限...

Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞

# Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞 # Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞 ## 漏洞描述 Yonyou NC bsh.servlet.BshServlet 存在远程命令执行漏洞,...

SeeyonOA 帆软组件 ReportServer 目录遍历漏洞

# SeeyonOA 帆软组件 ReportServer 目录遍历漏洞 ## 漏洞描述 SeeyonOA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息 ## 漏洞影响 SeeyonOA...

kingdeeOA Apusic应用服务器-中间件 server_file 目录遍历漏洞

# kingdeeOA Apusic应用服务器(中间件) server_file 目录遍历漏洞 ## 漏洞描述 kingdeeOA Apusic应用服务器(中间件) 存在任意文件读取漏洞,攻击者通过漏洞可以获取目录下的文件信息 #...

TongdaOA v11.8 update.php 后台文件包含命令执行漏洞

# TongdaOA v11.8 update.php 后台文件包含命令执行漏洞 ## 漏洞描述 TongdaOA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行 ## 漏洞影响 To...

Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞

# Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞 ## 漏洞描述 Yonyou U8 CRM客户关系管理系统 getemaildata.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取到服...

TongdaOA v11.5 login_code.php 任意用户登录

# TongdaOA v11.5 login_code.php 任意用户登录 ## 漏洞描述 TongdaOA是一套办公系统。2020年04月17日, TongdaOA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。...

TongdaOA v11.6 report_bi.func.php SQL注入漏洞

# TongdaOA v11.6 report_bi.func.php SQL注入漏洞 ## 漏洞描述 TongdaOA v11.6 report_bi.func.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息 ## 漏洞影响 TongdaOA v11...

TongdaOA v11.5 logincheck_code.php 登陆绕过漏洞

# TongdaOA v11.5 logincheck_code.php 登陆绕过漏洞 ## 漏洞描述 TongdaOA v11.8 logincheck_code.php存在登陆绕过漏洞,通过漏洞攻击者可以登陆系统管理员后台 ## 漏洞影响 Tongd...

WeaverOA E-Office OfficeServer.php 任意文件上传漏洞

# WeaverOA E-Office OfficeServer.php 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office OfficeServer.php 存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器敏感信息 ## 漏洞影...

WeaverOA E-Cology uploadOperation.jsp 任意文件上传

# WeaverOA E-Cology uploadOperation.jsp 任意文件上传 ## 漏洞描述 WeaverOA V9 存在文件上传接口导致任意文件上传 ## 漏洞影响 WeaverOA V9 ## 漏洞复现 漏洞位于: /page/...

WeaverOA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞

# WeaverOA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA E-Cology HrmCareerApplyPerView.jsp 文件存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库敏感...

kingdeeOA 云星空 kdsvc 远程命令执行漏洞

# kingdeeOA 云星空 kdsvc 远程命令执行漏洞 ## 漏洞描述 kingdeeOA 云星空 存在远程命令执行漏洞。该漏洞是由kingdee云星空管理中心的通信层默认采用的是二进制数据格式,需要进行序列化...

LandrayOA admin.do JNDI远程命令执行

# LandrayOA admin.do JNDI远程命令执行 ## 漏洞描述 深圳市Landray软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,读取配置文件得到密钥后访问 admin...

TongdaOA v2017 action_upload.php 任意文件上传漏洞

# TongdaOA v2017 action_upload.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v2017 action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞 ## 漏洞影响 TongdaOA v...