立即发帖
筛选:  最新的 推荐的 热门的

某通电子文档安全管理系统SQL注入漏洞 代码分析

某通电子文档安全管理系统SQL注入漏洞 代码分析

  • 0
  • 3
  • xhys
  • 发布于 2024-08-21 09:50:05
  • 阅读 ( 5693 )

帆软 FineReport SQL 注入漏洞

通过分析帆软v10的路由特点,利用asm来获取所有可未授权访问的接口,最后快速定位到该漏洞具体位置

  • 1
  • 0
  • yrf2314
  • 发布于 2024-08-19 10:08:47
  • 阅读 ( 7251 )

某通文档xxx系统sql注入分析

某通文档xxx系统sql注入分析

  • 3
  • 9
  • lei_sec
  • 发布于 2024-08-09 14:44:43
  • 阅读 ( 5701 )

蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析

蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

  • 0
  • 2
  • F82
  • 发布于 2024-08-09 09:56:49
  • 阅读 ( 5695 )

某远OA后台RCE constDef.do命令执行漏洞分析

某远OA constDef.do命令执行漏洞分析学习。

  • 0
  • 0
  • fany
  • 发布于 2024-07-30 10:04:15
  • 阅读 ( 6546 )

源天OA GetDataAction SQL注入漏洞

# 源天OA GetDataAction SQL注入漏洞 ## 漏洞描述 源天OA GetDataAction 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的数据,造成信息泄漏 ## 漏洞影响 源天OA...

Yonyou U8 OA test.jsp SQL注入漏洞

# Yonyou U8 OA test.jsp SQL注入漏洞 ## 漏洞描述 Yonyou U8 OA test.jsp文件存在 SQL注入漏洞,由于与SeeyonOA使用相同的文件,于是存在了同样的漏洞 ## 漏洞影响 Yonyou U8 OA...

WeaverOA-E-Cology-FileDownload文件读取漏洞

## WeaverOA-E-Cology-FileDownload文件读取漏洞 ## fofa ``` app="Weaver-OA(e-cology)" ``` ## poc ``` GET /weaver/ln.FileDownload?fpath=../ecology/WEB-INF/pro...

WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞

## WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞 ## fofa ``` app="Weaver-OA(e-cology)" ``` ## poc ``` GET /hrm/hrm_e9/orgChart/js/jquery/plugin...

YimihomeOA getfile.jsp 任意文件读取漏洞

# YimihomeOA getfile.jsp 任意文件读取漏洞 ## 漏洞描述 YimihomeOA getfile.jsp文件过滤不足,导致任意文件读取漏洞 ## 漏洞影响 YimihomeOA ## 网络测绘 app="Yimiho...

Yonyou ERP-NC NCFindWeb 目录遍历漏洞

# Yonyou ERP-NC NCFindWeb 目录遍历漏洞 ## 漏洞描述 YonyouERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息 ## 漏洞影响 YonyouERP-NC ## 网络测绘 app=...

Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

# Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞 ## 漏洞描述 Yonyou FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞,通过漏洞攻击者可以获取...

Yonyou GRP-U8 Proxy SQL注入 CNNVD-201610-923

# Yonyou GRP-U8 Proxy SQL注入 CNNVD-201610-923 ## 漏洞描述 YonyouGRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载外部SQL语句,以及命令执行...

Yonyou GRP-U8 UploadFileData 任意文件上传漏洞

# Yonyou GRP-U8 UploadFileData 任意文件上传漏洞 ## 漏洞描述 Yonyou GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 Yonyou GR...

Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞

# Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞 # Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞 ## 漏洞描述 Yonyou NC bsh.servlet.BshServlet 存在远程命令执行漏洞,...

Yonyou NC Cloud jsinvoke 任意文件上传漏洞

# Yonyou NC Cloud jsinvoke 任意文件上传漏洞 ## 漏洞描述 Yonyou NC Cloud jsinvoke 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器中,获取系统权限 ## 漏洞影...

Yonyou NC NCFindWeb 任意文件读取漏洞

# Yonyou NC NCFindWeb 任意文件读取漏洞 ## 漏洞描述 YonyouNC存在任意文件读取漏洞,攻击者通过漏洞可读取服务器敏感文件 ## 漏洞影响 YonyouNC ## 网络测绘 icon_hash=&qu...

帆软报表 V9 design_save_svg 任意文件覆盖文件上传

# 帆软报表 V9 design_save_svg 任意文件覆盖文件上传 ## 漏洞描述 帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传 ## 漏洞影响 帆软 V9 ## 漏洞复现 ![img](htt...

Zhi XiangOA msglog.aspx SQL注入漏洞

# Zhi XiangOA msglog.aspx SQL注入漏洞 ## 漏洞描述 Zhi XiangOA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息 ## 漏洞影响 Zhi XiangOA ## 网络测绘 ap...

帆软报表 channel 远程命令执行漏洞

# 帆软报表 channel 远程命令执行漏洞 ## 漏洞描述 帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限,攻击服务器 ## 漏洞影响 帆软报表 ## 网络...