立即发帖
筛选:  最新的 推荐的 热门的

kingdeeOA server_file 目录遍历漏洞

# kingdeeOA server_file 目录遍历漏洞 ## 漏洞描述 kingdeeOA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息 ## 漏洞影响 kingdeeOA ## 网络测绘...

WeaverOA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞

# WeaverOA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA E-Cology HrmCareerApplyPerView.jsp 文件存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库敏感...

LandrayOA treexml.tmpl 远程命令执行漏洞

## LandrayOA treexml.tmpl 远程命令执行漏洞 ## fofa ``` app="Landray-OA系统" ``` ## exp ``` POST /data/sys-common/treexml.tmpl HTTP/1.1 Host: Accept-Language...

Yonyou 移动管理系统 uploadApk.do 任意文件上传漏洞

# Yonyou 移动管理系统 uploadApk.do 任意文件上传漏洞 ## 漏洞描述 Yonyou 移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响...

WanhuOA DocumentEdit.jsp SQL注入漏洞

# WanhuOA DocumentEdit.jsp SQL注入漏洞 ## 漏洞描述 WanhuOA DocumentEdit.jsp文件存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行SQL注入,获取服务器敏感信息 ## 漏...

kingdeeOA 云星空 CommonFileServer 任意文件读取漏洞

# kingdeeOA 云星空 CommonFileServer 任意文件读取漏洞 ## 漏洞描述 kingdeeOA 云星空 CommonFileServer接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件,进一步攻...

WanhuOA fileUpload.controller 任意文件上传漏洞

# WanhuOA fileUpload.controller 任意文件上传漏洞 ## 漏洞描述 WanhuOA fileUpload.controller 存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件 ## 漏洞影响 WanhuOA #...

LandrayOA admin.do JNDI远程命令执行

# LandrayOA admin.do JNDI远程命令执行 ## 漏洞描述 深圳市Landray软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,读取配置文件得到密钥后访问 admin...

TongdaOA v11.5 login_code.php 任意用户登录

# TongdaOA v11.5 login_code.php 任意用户登录 ## 漏洞描述 TongdaOA是一套办公系统。2020年04月17日, TongdaOA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。...

WeaverOA E-Office uploadify 任意文件上传漏洞

# WeaverOA E-Office uploadify 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office 在 uploadify.php 中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权...

TongdaOA v11.5 swfupload_new.php SQL注入漏洞

# TongdaOA v11.5 swfupload_new.php SQL注入漏洞 ## 漏洞描述 TongdaOA v11.5 swfupload_new.php 文件存在SQL注入漏洞,攻击者通过漏洞可获取服务器敏感信息 ## 漏洞影响 TongdaOA...

Yonyou NCCloud FS文件管理SQL注入

# Yonyou NCCloud FS文件管理SQL注入 ## 漏洞描述 Yonyou NCCloud FS文件管理登录页面对用户名参数没有过滤,存在SQL注入 ## 漏洞影响 Yonyou NCCloud ## 网络测绘 "NCC...

TongdaOA v11.7 auth_mobi.php 在线用户登录漏洞

# TongdaOA v11.7 auth_mobi.php 在线用户登录漏洞 ## 漏洞描述 TongdaOA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统 ## 漏洞影响 TongdaO...

WanhuOA downloadhttp.jsp 任意文件下载漏洞

# WanhuOA downloadhttp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA downloadhttp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

EpointOA ExcelExport 敏感信息泄露漏洞

# EpointOA ExcelExport 敏感信息泄露漏洞 ## 漏洞描述 EpointOA 存在敏感信息泄露漏洞,访问特定的Url时可以获取所有用户的登录名信息,攻击者获取后可以进一步利用 ## 漏洞影响 E...

SeeyonOA A6 config.jsp 敏感信息泄漏漏洞

# SeeyonOA A6 config.jsp 敏感信息泄漏漏洞 ## 漏洞描述 SeeyonOA A6 config.jsp页面可未授权访问,导致敏感信息泄漏漏洞,攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响...

SeeyonOA A6 test.jsp SQL注入漏洞

# SeeyonOA A6 test.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网络测绘...

TongdaOA v11.6 insert SQL注入漏洞

# TongdaOA v11.6 insert SQL注入漏洞 ## 漏洞描述 TongdaOA v11.6 insert参数包含SQL注入漏洞,攻击者通过漏洞可获取数据库敏感信息 ## 漏洞影响 TongdaOA v11.6 ## 网络测绘...

Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

# Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞 ## 漏洞描述 Yonyou FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞,通过漏洞攻击者可以获取...

WeaverOA E-Office officeserver.php 任意文件读取漏洞

# WeaverOA E-Office officeserver.php 任意文件读取漏洞 ## 漏洞描述 WeaverOA E-Office officeserver.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ##...