立即发帖
筛选:  最新的 推荐的 热门的

用友NC saveProDefServlet SQL注入漏洞分析

用友NC系统saveProDefServlet方法存在SQL注入漏洞,攻击者可获取数据库敏感信息。

  • 0
  • 0
  • chobits
  • 发布于 2025-07-16 09:40:36
  • 阅读 ( 329 )

用友NC UserAuthenticationServlet反序列化漏洞分析

## 一、漏洞简介 用友NC系统`UserAuthenticationServlet`方法存在反序列化漏洞,攻击者可执行任意命令,获取敏感信息。 ## 二、影响版本 用友NC6.5 ## 三、漏洞原理分析 漏洞位...

  • 0
  • 0
  • chobits
  • 发布于 2025-07-08 09:39:45
  • 阅读 ( 1004 )

用友NC FormItemServlet方法SQL注入漏洞分析

用友NC系统FormItemServlet方法存在SQL注入漏洞,攻击者可获取数据库敏感信息

  • 1
  • 0
  • chobits
  • 发布于 2025-06-26 09:00:00
  • 阅读 ( 2091 )

用友NC UserQueryServiceServlet反序列化漏洞分析

用友NC系统UserQueryServiceServlet方法存在反序列化漏洞,攻击者可执行任意命令,获取敏感信息

  • 0
  • 0
  • chobits
  • 发布于 2025-06-25 09:00:01
  • 阅读 ( 1671 )

用友U8Cloud FileTransportServlet方法GZIP解压数据流反序列化漏洞分析

U8cloud系统FileTransportServlet方法中存在对前端传入内容GZIP解压并反序列化解析,造成反序列化漏洞

  • 0
  • 0
  • chobits
  • 发布于 2025-05-09 16:00:00
  • 阅读 ( 3702 )

用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析

## 一、漏洞简介 U8cloud系统`getReportIdsByTaskId`方法存在SQL注入漏洞,未经权限校验调用该方法的服务就会存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造...

  • 0
  • 0
  • chobits
  • 发布于 2025-04-28 10:00:00
  • 阅读 ( 3328 )

金和OA C6系统-JHSoft两处任意文件读取漏洞分析

# 漏洞简介 金和OA C6协同管理平台是以“精确管理思想”为灵魂,围绕以“企业协同四层次理论”为模型,而构建的结构化的、灵活集成的、动态响应的、面向企业运营管理的智慧协同应用管理平台。 该O...

  • 0
  • 0
  • chobits
  • 发布于 2025-02-24 09:00:02
  • 阅读 ( 5458 )

某天OA-renameService-SQL注入漏洞分析

# 漏洞描述 某天OA系统是一个以技术领先著称的协同软件产品,具有极为突出的实用性、易用性和高性价比,实施简便,使用灵便。该系统renameService接口中的传参可以导致HQL语句闭合造成SQL注入...

  • 1
  • 0
  • chobits
  • 发布于 2025-02-21 10:00:02
  • 阅读 ( 5372 )

某宝oa软件两处-ExecuteSqlForSingle注入分析与复现

最近,看到运营小姐姐发了篇某宝的ExecuteSqlForSingle注入漏洞,想着去分析一下,结果一下找到两个同名接口都存在注入。。。。

  • 0
  • 0
  • dddtest
  • 发布于 2024-08-26 09:30:02
  • 阅读 ( 5194 )

帆软 FineReport SQL 注入漏洞

通过分析帆软v10的路由特点,利用asm来获取所有可未授权访问的接口,最后快速定位到该漏洞具体位置

  • 1
  • 0
  • yrf2314
  • 发布于 2024-08-19 10:08:47
  • 阅读 ( 9000 )

某远OA后台RCE constDef.do命令执行漏洞分析

某远OA constDef.do命令执行漏洞分析学习。

  • 0
  • 0
  • fany
  • 发布于 2024-07-30 10:04:15
  • 阅读 ( 6963 )

源天OA GetDataAction SQL注入漏洞

# 源天OA GetDataAction SQL注入漏洞 ## 漏洞描述 源天OA GetDataAction 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的数据,造成信息泄漏 ## 漏洞影响 源天OA...

Yonyou NC NCFindWeb 任意文件读取漏洞

# Yonyou NC NCFindWeb 任意文件读取漏洞 ## 漏洞描述 YonyouNC存在任意文件读取漏洞,攻击者通过漏洞可读取服务器敏感文件 ## 漏洞影响 YonyouNC ## 网络测绘 icon_hash=&qu...

帆软报表 V9 design_save_svg 任意文件覆盖文件上传

# 帆软报表 V9 design_save_svg 任意文件覆盖文件上传 ## 漏洞描述 帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传 ## 漏洞影响 帆软 V9 ## 漏洞复现 ![img](htt...

Yonyou NC Cloud jsinvoke 任意文件上传漏洞

# Yonyou NC Cloud jsinvoke 任意文件上传漏洞 ## 漏洞描述 Yonyou NC Cloud jsinvoke 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器中,获取系统权限 ## 漏洞影...

Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞

# Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞 # Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞 ## 漏洞描述 Yonyou NC bsh.servlet.BshServlet 存在远程命令执行漏洞,...

Yonyou GRP-U8 UploadFileData 任意文件上传漏洞

# Yonyou GRP-U8 UploadFileData 任意文件上传漏洞 ## 漏洞描述 Yonyou GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 Yonyou GR...

Yonyou GRP-U8 Proxy SQL注入 CNNVD-201610-923

# Yonyou GRP-U8 Proxy SQL注入 CNNVD-201610-923 ## 漏洞描述 YonyouGRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载外部SQL语句,以及命令执行...

YimihomeOA getfile.jsp 任意文件读取漏洞

# YimihomeOA getfile.jsp 任意文件读取漏洞 ## 漏洞描述 YimihomeOA getfile.jsp文件过滤不足,导致任意文件读取漏洞 ## 漏洞影响 YimihomeOA ## 网络测绘 app="Yimiho...

WeaverOA-E-Cology-FileDownload文件读取漏洞

## WeaverOA-E-Cology-FileDownload文件读取漏洞 ## fofa ``` app="Weaver-OA(e-cology)" ``` ## poc ``` GET /weaver/ln.FileDownload?fpath=../ecology/WEB-INF/pro...