信呼OA办公系统最新漏洞--uploadAction 存在SQL注入

信呼OA办公系统是一个开源的在线办公系统。 信呼OA办公系统uploadAction存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息

  • 1
  • 3
  • xiao1star
  • 发布于 2024-10-30 09:00:02
  • 阅读 ( 4819 )

万户OA fileUpload.controller 任意文件上传漏洞分析

万户OA fileUpload.controller 任意文件上传漏洞分析

  • 0
  • 3
  • xhys
  • 发布于 2024-10-24 10:00:01
  • 阅读 ( 4637 )

万户OA SendFileCheckTemplateEdit-SQL注入

万户OA SendFileCheckTemplateEdit-SQL注入

  • 2
  • 3
  • xhys
  • 发布于 2024-09-20 18:05:09
  • 阅读 ( 7431 )

某通UploadFileToCatalog接口SQL注入漏洞分析

某通UploadFileToCatalog接口SQL注入漏洞分析

  • 1
  • 3
  • xiao1star
  • 发布于 2024-09-02 11:30:02
  • 阅读 ( 9551 )

万户oa中receivefile_gd存在SQL注入

万户oa中receivefile_gd存在SQL注入

  • 1
  • 0
  • xhys
  • 发布于 2024-08-30 10:00:03
  • 阅读 ( 7784 )

信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)

信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)

  • 0
  • 1
  • xhys
  • 发布于 2024-08-30 09:00:00
  • 阅读 ( 7378 )

某通-LogDownLoadService-mssql-sql注入漏洞分析

某通-LogDownLoadService-mssql-sql注入漏洞分析

  • 0
  • 1
  • xiao1star
  • 发布于 2024-08-29 11:00:00
  • 阅读 ( 5795 )

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

某通是使用了servlet框架,一般都是先去web.xml寻找相关路由进而确定代码的位置

  • 0
  • 2
  • xhys
  • 发布于 2024-08-28 10:14:33
  • 阅读 ( 3577 )

某宝oa软件两处-ExecuteSqlForSingle注入分析与复现

最近,看到运营小姐姐发了篇某宝的ExecuteSqlForSingle注入漏洞,想着去分析一下,结果一下找到两个同名接口都存在注入。。。。

  • 0
  • 0
  • dddtest
  • 发布于 2024-08-26 09:30:02
  • 阅读 ( 3404 )

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

  • 0
  • 1
  • xhys
  • 发布于 2024-08-23 09:00:01
  • 阅读 ( 3405 )

万户graph include.jsp sql注入的漏洞分析

万户graph include.jsp sql注入的漏洞分析

  • 0
  • 1
  • xhys
  • 发布于 2024-08-22 09:38:48
  • 阅读 ( 3417 )

某通电子文档安全管理系统SQL注入漏洞 代码分析

某通电子文档安全管理系统SQL注入漏洞 代码分析

  • 0
  • 3
  • xhys
  • 发布于 2024-08-21 09:50:05
  • 阅读 ( 4310 )

帆软 FineReport SQL 注入漏洞

通过分析帆软v10的路由特点,利用asm来获取所有可未授权访问的接口,最后快速定位到该漏洞具体位置

  • 1
  • 0
  • yrf2314
  • 发布于 2024-08-19 10:08:47
  • 阅读 ( 4092 )

某通文档xxx系统sql注入分析

某通文档xxx系统sql注入分析

  • 3
  • 9
  • lei_sec
  • 发布于 2024-08-09 14:44:43
  • 阅读 ( 4267 )

蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析

蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

  • 0
  • 2
  • F82
  • 发布于 2024-08-09 09:56:49
  • 阅读 ( 4064 )

某远OA后台RCE constDef.do命令执行漏洞分析

某远OA constDef.do命令执行漏洞分析学习。

  • 0
  • 0
  • fany
  • 发布于 2024-07-30 10:04:15
  • 阅读 ( 5072 )

源天OA GetDataAction SQL注入漏洞

# 源天OA GetDataAction SQL注入漏洞 ## 漏洞描述 源天OA GetDataAction 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的数据,造成信息泄漏 ## 漏洞影响 源天OA...

WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞

## WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞 ## fofa ``` app="Weaver-OA(e-cology)" ``` ## poc ``` GET /hrm/hrm_e9/orgChart/js/jquery/plugin...

Yonyou GRP-U8 Proxy SQL注入 CNNVD-201610-923

# Yonyou GRP-U8 Proxy SQL注入 CNNVD-201610-923 ## 漏洞描述 YonyouGRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载外部SQL语句,以及命令执行...

Yonyou GRP-U8 UploadFileData 任意文件上传漏洞

# Yonyou GRP-U8 UploadFileData 任意文件上传漏洞 ## 漏洞描述 Yonyou GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 Yonyou GR...