立即发帖
筛选:  最新的 推荐的 热门的

Yonyou 移动管理系统 uploadApk.do 任意文件上传漏洞

# Yonyou 移动管理系统 uploadApk.do 任意文件上传漏洞 ## 漏洞描述 Yonyou 移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响...

Zhi XiangOA msglog.aspx SQL注入漏洞

# Zhi XiangOA msglog.aspx SQL注入漏洞 ## 漏洞描述 Zhi XiangOA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息 ## 漏洞影响 Zhi XiangOA ## 网络测绘 ap...

帆软报表 channel 远程命令执行漏洞

# 帆软报表 channel 远程命令执行漏洞 ## 漏洞描述 帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限,攻击服务器 ## 漏洞影响 帆软报表 ## 网络...

帆软报表 V9 design_save_svg 任意文件覆盖文件上传

# 帆软报表 V9 design_save_svg 任意文件覆盖文件上传 ## 漏洞描述 帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传 ## 漏洞影响 帆软 V9 ## 漏洞复现 ![img](htt...

WeaverOA E-Office officeserver.php 任意文件读取漏洞

# WeaverOA E-Office officeserver.php 任意文件读取漏洞 ## 漏洞描述 WeaverOA E-Office officeserver.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ##...

WeaverOA E-Office OfficeServer.php 任意文件上传漏洞

# WeaverOA E-Office OfficeServer.php 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office OfficeServer.php 存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器敏感信息 ## 漏洞影...

WeaverOA E-Office uploadify 任意文件上传漏洞

# WeaverOA E-Office uploadify 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office 在 uploadify.php 中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权...

WeaverOA E-Office UserSelect 未授权访问漏洞

# WeaverOA E-Office UserSelect 未授权访问漏洞 ## 漏洞描述 WeaverOA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息 ## 漏洞影响 WeaverOA E-Offi...

WeaverOA E-Weaver ln.FileDownload 任意文件读取漏洞

# WeaverOA E-Weaver ln.FileDownload 任意文件读取漏洞 ## 漏洞描述 WeaverOA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响 Wea...

WeaverOA E-Weaver SignatureDownLoad 任意文件读取漏洞

# WeaverOA E-Weaver SignatureDownLoad 任意文件读取漏洞 ## 漏洞描述 WeaverOA E-Weaver SignatureDownLoad接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件 ## 漏...

WeaverOA E-Weaver weaver.common.Ctrl 任意文件上传漏洞

# WeaverOA E-Weaver weaver.common.Ctrl 任意文件上传漏洞漏洞描述 WeaverOA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器 ## 漏洞影响...

WanhuOA TeleConferenceService XXE注入漏洞

# WanhuOA TeleConferenceService XXE注入漏洞 ## 漏洞描述 WanhuOA TeleConferenceService接口存在XXE注入漏洞,攻击者通过漏洞可以继续XXE注入获取服务器敏感信息 ## 漏洞影响 Wa...

WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞

# WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞 ## 漏洞描述 Weaver云桥(e-Bridge)是上海Weaver公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集...

WeaverOA E-Cology browser.jsp SQL注入漏洞

# WeaverOA E-Cology browser.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA E-Cology browser.jsp 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息,进一步进行攻击 ## 漏洞影响...

WeaverOA E-Cology getdata.jsp SQL注入漏洞

# WeaverOA E-Cology getdata.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 ## 漏洞影响 WeaverOA V8 ## 网络测绘...

WeaverOA E-Cology getSqlData SQL注入漏洞

# WeaverOA E-Cology getSqlData SQL注入漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 Weavere-cology存在SQL注入漏洞。攻...

WeaverOA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞

# WeaverOA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA E-Cology HrmCareerApplyPerView.jsp 文件存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库敏感...

WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞

# WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等,其中 jqueryFileTree.jsp 文...

WeaverOA E-Cology uploadOperation.jsp 任意文件上传

# WeaverOA E-Cology uploadOperation.jsp 任意文件上传 ## 漏洞描述 WeaverOA V9 存在文件上传接口导致任意文件上传 ## 漏洞影响 WeaverOA V9 ## 漏洞复现 漏洞位于: /page/...

WeaverOA E-Cology users.data 敏感信息泄漏

# WeaverOA E-Cology users.data 敏感信息泄漏 ## 漏洞描述 WeaverOA E-Cology users.data 允许任意用户下载,获取OA中的敏感信息 ## 漏洞影响 WeaverOA E-Cology ## 网络测绘...