TongdaOA v11.9 upsharestatus 后台SQL注入漏洞
# TongdaOA v11.9 upsharestatus 后台SQL注入漏洞 ## 漏洞描述 TongdaOA v11.9 及以下版本中由于某些参数过滤不完善导致后台存在SQL注入漏洞 ## 漏洞影响 TongdaOA <= v11.9...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:44:35
- 阅读 ( 2201 )
带头大哥
YimihomeOA getfile.jsp 任意文件读取漏洞
# YimihomeOA getfile.jsp 任意文件读取漏洞 ## 漏洞描述 YimihomeOA getfile.jsp文件过滤不足,导致任意文件读取漏洞 ## 漏洞影响 YimihomeOA ## 网络测绘 app="Yimiho...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:01
- 阅读 ( 2198 )
WanhuOA DownloadServlet 任意文件读取漏洞
# WanhuOA DownloadServlet 任意文件读取漏洞 ## 漏洞描述 WanhuOA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息 ## 漏洞影响...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:44:35
- 阅读 ( 2196 )
WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞
# WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞 ## 漏洞描述 Weaver云桥(e-Bridge)是上海Weaver公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:44:46
- 阅读 ( 2191 )
SeeyonOA A6 initDataAssess.jsp 用户敏感信息泄露
# SeeyonOA A6 initDataAssess.jsp 用户敏感信息泄露 ## 漏洞描述 SeeyonOA A6 initDataAssess.jsp 存在用户敏感信息泄露 可以通过得到的用户名爆破用户密码进入后台进一步攻击 ##...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:44:25
- 阅读 ( 2180 )
Yonyou ERP-NC NCFindWeb 目录遍历漏洞
# Yonyou ERP-NC NCFindWeb 目录遍历漏洞 ## 漏洞描述 YonyouERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息 ## 漏洞影响 YonyouERP-NC ## 网络测绘 app=...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:01
- 阅读 ( 2151 )
用友NC saveXmlToFileServlet任意文件上传漏洞分析
用友NC系统saveXmlToFileServlet方法存在任意文件上传漏洞,攻击者可获取服务器权限,造成敏感信息泄露
- 3
- 2
- chobits
- 发布于 2025-06-16 10:09:42
- 阅读 ( 1311 )
chobits
用友NC UserQueryServiceServlet反序列化漏洞分析
用友NC系统UserQueryServiceServlet方法存在反序列化漏洞,攻击者可执行任意命令,获取敏感信息
- 0
- 0
- chobits
- 发布于 2025-06-25 09:00:01
- 阅读 ( 518 )
用友NC FormItemServlet方法SQL注入漏洞分析
用友NC系统FormItemServlet方法存在SQL注入漏洞,攻击者可获取数据库敏感信息
- 0
- 0
- chobits
- 发布于 2025-06-26 09:00:00
- 阅读 ( 460 )