立即发帖
筛选:  最新的 推荐的 热门的

某通文档xxx系统sql注入分析

某通文档xxx系统sql注入分析

  • 3
  • 9
  • lei_sec
  • 发布于 2024-08-09 14:44:43
  • 阅读 ( 5555 )

万户OA fileUpload.controller 任意文件上传漏洞分析

万户OA fileUpload.controller 任意文件上传漏洞分析

  • 0
  • 4
  • xhys
  • 发布于 2024-10-24 10:00:01
  • 阅读 ( 9335 )

万户OA SendFileCheckTemplateEdit-SQL注入

万户OA SendFileCheckTemplateEdit-SQL注入

  • 2
  • 4
  • xhys
  • 发布于 2024-09-20 18:05:09
  • 阅读 ( 11949 )

信呼OA办公系统最新漏洞--uploadAction 存在SQL注入

信呼OA办公系统是一个开源的在线办公系统。 信呼OA办公系统uploadAction存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息

  • 1
  • 3
  • xiao1star
  • 发布于 2024-10-30 09:00:02
  • 阅读 ( 10477 )

某通UploadFileToCatalog接口SQL注入漏洞分析

某通UploadFileToCatalog接口SQL注入漏洞分析

  • 1
  • 3
  • xiao1star
  • 发布于 2024-09-02 11:30:02
  • 阅读 ( 11378 )

某通电子文档安全管理系统SQL注入漏洞 代码分析

某通电子文档安全管理系统SQL注入漏洞 代码分析

  • 0
  • 3
  • xhys
  • 发布于 2024-08-21 09:50:05
  • 阅读 ( 5486 )

用友 U8Cloud FileServlet 任意文件读取漏洞分析

U8cloud系统FileServlet接口存在任意文件读取漏洞,攻击者读取系统任意文件,造成敏感信息泄露

  • 1
  • 2
  • chobits
  • 发布于 2025-05-15 09:00:01
  • 阅读 ( 226 )

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

某通是使用了servlet框架,一般都是先去web.xml寻找相关路由进而确定代码的位置

  • 0
  • 2
  • xhys
  • 发布于 2024-08-28 10:14:33
  • 阅读 ( 4917 )

蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析

蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

  • 0
  • 2
  • F82
  • 发布于 2024-08-09 09:56:49
  • 阅读 ( 5477 )

用友 U8Cloud NCPortalServlet XXE漏洞分析

U8cloud系统NCPortalServlet接口存在XML注入漏洞,攻击者未经授权可以访问系统文件中的数据,造成敏感信息泄露

  • 0
  • 1
  • chobits
  • 发布于 2025-05-13 17:00:01
  • 阅读 ( 328 )

用友 U8Cloud MeasureQResultAction SQL注入漏洞分析

U8cloud系统MeasureQResultAction接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。

  • 0
  • 1
  • chobits
  • 发布于 2025-03-20 09:00:01
  • 阅读 ( 3640 )

万户oa中receivefile_gd存在SQL注入

万户oa中receivefile_gd存在SQL注入

  • 1
  • 1
  • xhys
  • 发布于 2024-08-30 10:00:03
  • 阅读 ( 9079 )

信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)

信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)

  • 0
  • 1
  • xhys
  • 发布于 2024-08-30 09:00:00
  • 阅读 ( 8932 )

某通-LogDownLoadService-mssql-sql注入漏洞分析

某通-LogDownLoadService-mssql-sql注入漏洞分析

  • 0
  • 1
  • xiao1star
  • 发布于 2024-08-29 11:00:00
  • 阅读 ( 6900 )

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

  • 0
  • 1
  • xhys
  • 发布于 2024-08-23 09:00:01
  • 阅读 ( 4529 )

万户graph include.jsp sql注入的漏洞分析

万户graph include.jsp sql注入的漏洞分析

  • 0
  • 1
  • xhys
  • 发布于 2024-08-22 09:38:48
  • 阅读 ( 4588 )

用友U8Cloud FileTransportServlet方法GZIP解压数据流反序列化漏洞分析

U8cloud系统FileTransportServlet方法中存在对前端传入内容GZIP解压并反序列化解析,造成反序列化漏洞

  • 0
  • 0
  • chobits
  • 发布于 2025-05-09 16:00:00
  • 阅读 ( 524 )

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

北京金和网络股份有限公司金和C6协同管理平台存在文件上传漏洞,攻击者可利用漏洞上传恶意文件,获取服务器权限。

  • 0
  • 0
  • chobits
  • 发布于 2025-05-09 15:00:01
  • 阅读 ( 544 )

用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析

## 一、漏洞简介 U8cloud系统`getReportIdsByTaskId`方法存在SQL注入漏洞,未经权限校验调用该方法的服务就会存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造...

  • 0
  • 0
  • chobits
  • 发布于 2025-04-28 10:00:00
  • 阅读 ( 1419 )

金和OA C6系统-JHSoft两处任意文件读取漏洞分析

# 漏洞简介 金和OA C6协同管理平台是以“精确管理思想”为灵魂,围绕以“企业协同四层次理论”为模型,而构建的结构化的、灵活集成的、动态响应的、面向企业运营管理的智慧协同应用管理平台。 该O...

  • 0
  • 0
  • chobits
  • 发布于 2025-02-24 09:00:02
  • 阅读 ( 4628 )
站长统计