立即发帖
筛选:  最新的 推荐的 热门的

WanhuOA downloadhttp.jsp 任意文件下载漏洞

# WanhuOA downloadhttp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA downloadhttp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

LandrayEIS 智慧协同平台 api.aspx 任意文件上传漏洞

# LandrayEIS 智慧协同平台 api.aspx 任意文件上传漏洞 ## 漏洞描述 LandrayEIS 智慧协同平台 api.aspx 文件存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件 ## 漏洞影响 La...

WanhuOA download_ftp.jsp 任意文件下载漏洞

# WanhuOA download_ftp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

WeaverOA E-Cology getSqlData SQL注入漏洞

# WeaverOA E-Cology getSqlData SQL注入漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 Weavere-cology存在SQL注入漏洞。攻...

SeeyonOA A8 htmlofficeservlet 任意文件上传漏洞

# SeeyonOA A8 htmlofficeservlet 任意文件上传漏洞 ## 漏洞描述 该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。 远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmloffices...

WeaverOA E-Weaver ln.FileDownload 任意文件读取漏洞

# WeaverOA E-Weaver ln.FileDownload 任意文件读取漏洞 ## 漏洞描述 WeaverOA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响 Wea...

Yonyou 移动管理系统 uploadApk.do 任意文件上传漏洞

# Yonyou 移动管理系统 uploadApk.do 任意文件上传漏洞 ## 漏洞描述 Yonyou 移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响...

WanhuOA fileUpload.controller 任意文件上传漏洞

# WanhuOA fileUpload.controller 任意文件上传漏洞 ## 漏洞描述 WanhuOA fileUpload.controller 存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件 ## 漏洞影响 WanhuOA #...

SeeyonOA A6 setextno.jsp SQL注入漏洞

# SeeyonOA A6 setextno.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 setextno.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网...

TongdaOA v11.7 delete_cascade.php 后台SQL注入

# TongdaOA v11.7 delete_cascade.php 后台SQL注入 ## 漏洞描述 TongdaOA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器 ## 漏洞影响 TongdaOA v11.7 ##...

WeaverOA E-Office officeserver.php 任意文件读取漏洞

# WeaverOA E-Office officeserver.php 任意文件读取漏洞 ## 漏洞描述 WeaverOA E-Office officeserver.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ##...

SeeyonOA A6 test.jsp SQL注入漏洞

# SeeyonOA A6 test.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网络测绘...

TongdaOA v11.5 swfupload_new.php SQL注入漏洞

# TongdaOA v11.5 swfupload_new.php SQL注入漏洞 ## 漏洞描述 TongdaOA v11.5 swfupload_new.php 文件存在SQL注入漏洞,攻击者通过漏洞可获取服务器敏感信息 ## 漏洞影响 TongdaOA...

TongdaOA v11.6 insert SQL注入漏洞

# TongdaOA v11.6 insert SQL注入漏洞 ## 漏洞描述 TongdaOA v11.6 insert参数包含SQL注入漏洞,攻击者通过漏洞可获取数据库敏感信息 ## 漏洞影响 TongdaOA v11.6 ## 网络测绘...

kingdeeOA Apusic应用服务器-中间件 server_file 目录遍历漏洞

# kingdeeOA Apusic应用服务器(中间件) server_file 目录遍历漏洞 ## 漏洞描述 kingdeeOA Apusic应用服务器(中间件) 存在任意文件读取漏洞,攻击者通过漏洞可以获取目录下的文件信息 #...

SeeyonOA getSessionList.jsp Session泄漏漏洞

# SeeyonOA getSessionList.jsp Session泄漏漏洞 ## 漏洞描述 通过使用存在漏洞的请求时,会回显部分用户的Session值,导致出现任意登录的情况 ## 影响版本 未知 ## 网络测绘...

Zhi XiangOA msglog.aspx SQL注入漏洞

# Zhi XiangOA msglog.aspx SQL注入漏洞 ## 漏洞描述 Zhi XiangOA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息 ## 漏洞影响 Zhi XiangOA ## 网络测绘 ap...

SeeyonOA A6 config.jsp 敏感信息泄漏漏洞

# SeeyonOA A6 config.jsp 敏感信息泄漏漏洞 ## 漏洞描述 SeeyonOA A6 config.jsp页面可未授权访问,导致敏感信息泄漏漏洞,攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响...

TongdaOA v2014 get_contactlist.php 敏感信息泄漏漏洞

# TongdaOA v2014 get_contactlist.php 敏感信息泄漏漏洞 ## 漏洞描述 TongdaOA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击 ## 漏...

Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

# Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞 ## 漏洞描述 Yonyou FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞,通过漏洞攻击者可以获取...