# Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞 ## 漏洞描述 Yonyou U8 CRM客户关系管理系统 getemaildata.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取到服...
# Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞 ## 漏洞描述 Yonyou U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取...
# Yonyou U8 OA getSessionList.jsp 敏感信息泄漏漏洞 ## 漏洞描述 Yonyou U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息 ## 漏洞影响 Yonyou U8...
# Yonyou U8 OA test.jsp SQL注入漏洞 ## 漏洞描述 Yonyou U8 OA test.jsp文件存在 SQL注入漏洞,由于与SeeyonOA使用相同的文件,于是存在了同样的漏洞 ## 漏洞影响 Yonyou U8 OA...
# Yonyou 移动管理系统 uploadApk.do 任意文件上传漏洞 ## 漏洞描述 Yonyou 移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响...
# Zhi XiangOA msglog.aspx SQL注入漏洞 ## 漏洞描述 Zhi XiangOA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息 ## 漏洞影响 Zhi XiangOA ## 网络测绘 ap...
# 帆软报表 channel 远程命令执行漏洞 ## 漏洞描述 帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限,攻击服务器 ## 漏洞影响 帆软报表 ## 网络...
# 帆软报表 V9 design_save_svg 任意文件覆盖文件上传 ## 漏洞描述 帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传 ## 漏洞影响 帆软 V9 ## 漏洞复现 ![img](htt...
# WeaverOA E-Office officeserver.php 任意文件读取漏洞 ## 漏洞描述 WeaverOA E-Office officeserver.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ##...
# WeaverOA E-Office OfficeServer.php 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office OfficeServer.php 存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器敏感信息 ## 漏洞影...
# WeaverOA E-Office uploadify 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office 在 uploadify.php 中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权...
# WeaverOA E-Office UserSelect 未授权访问漏洞 ## 漏洞描述 WeaverOA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息 ## 漏洞影响 WeaverOA E-Offi...
# WeaverOA E-Weaver ln.FileDownload 任意文件读取漏洞 ## 漏洞描述 WeaverOA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响 Wea...
# WeaverOA E-Weaver SignatureDownLoad 任意文件读取漏洞 ## 漏洞描述 WeaverOA E-Weaver SignatureDownLoad接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件 ## 漏...
# WeaverOA E-Weaver weaver.common.Ctrl 任意文件上传漏洞漏洞描述 WeaverOA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器 ## 漏洞影响...
# WanhuOA TeleConferenceService XXE注入漏洞 ## 漏洞描述 WanhuOA TeleConferenceService接口存在XXE注入漏洞,攻击者通过漏洞可以继续XXE注入获取服务器敏感信息 ## 漏洞影响 Wa...
# WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞 ## 漏洞描述 Weaver云桥(e-Bridge)是上海Weaver公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集...
# WeaverOA E-Cology browser.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA E-Cology browser.jsp 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息,进一步进行攻击 ## 漏洞影响...
# WeaverOA E-Cology getdata.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 ## 漏洞影响 WeaverOA V8 ## 网络测绘...
# WeaverOA E-Cology getSqlData SQL注入漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 Weavere-cology存在SQL注入漏洞。攻...