立即发帖
筛选:  最新的 推荐的 热门的

SeeyonOA 帆软组件 ReportServer 目录遍历漏洞

# SeeyonOA 帆软组件 ReportServer 目录遍历漏洞 ## 漏洞描述 SeeyonOA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息 ## 漏洞影响 SeeyonOA...

HongfanOA zyy_AttFile.asmx SQL注入漏洞

## HongfanOA zyy_AttFile.asmx SQL注入漏洞 ## fofa ``` app="Hongfan-ioffice" ``` ## poc ``` POST /ioffice/prg/interface/zyy_AttFile.asmx HTTP/1.1 Host: 10.250....

Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞

# Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞 # Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞 ## 漏洞描述 Yonyou NC bsh.servlet.BshServlet 存在远程命令执行漏洞,...

SohuuOA video_file.php 任意文件读取漏洞

# SohuuOA video_file.php 任意文件读取漏洞 ## 漏洞描述 SohuuOA video_file.php存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器敏感文件 ## 漏洞影响 SohuuOA ## 网络测...

TongdaOA v11.2 upload.php 后台任意文件上传漏洞

# TongdaOA v11.2 upload.php 后台任意文件上传漏洞 ## 漏洞描述 TongdaOA v11.2后台存在文件上传漏洞,允许通过绕过黑名单的方法来上传恶意文件,导致服务器被攻击 ## 影响版本 To...

Yonyou NC Cloud jsinvoke 任意文件上传漏洞

# Yonyou NC Cloud jsinvoke 任意文件上传漏洞 ## 漏洞描述 Yonyou NC Cloud jsinvoke 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器中,获取系统权限 ## 漏洞影...

WanhuOA showResult.action 后台SQL注入漏洞

# WanhuOA showResult.action 后台SQL注入漏洞 ## 漏洞描述 WanhuOA showResult.action 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞影响 WanhuOA ## 网络测...

TongdaOA v11.6 print.php 任意文件删除&RCE

# TongdaOA v11.6 print.php 任意文件删除&RCE ## 漏洞描述 通过任意文件漏洞删除上传点包含的身份验证文件,从而造成未授权访问实现任意文件上传 ## 漏洞影响 TongdaOA v11.6...

JinherOA C6 download.jsp 任意文件读取漏洞

# JinherOA C6 download.jsp 任意文件读取漏洞 ## 漏洞描述 JinherOA C6 download.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响 JinherOA...

Smartoa SmartOA EmailDownload.ashx 任意文件下载漏洞

# Smartoa SmartOA EmailDownload.ashx 任意文件下载漏洞 ## 漏洞描述 Smartoa SmartOA EmailDownload.ashx文件存在任意文件下载漏洞,通过漏洞可下载服务器上的敏感文件,查看敏感信息...

TongdaOA v11.9 getdata 任意命令执行漏洞

# TongdaOA v11.9 getdata 任意命令执行漏洞 ## 漏洞描述 TongdaOA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限 ## 漏洞影响 Ton...

TongdaOA v2017 video_file.php 任意文件下载漏洞

# TongdaOA v2017 video_file.php 任意文件下载漏洞 ## 漏洞描述 TongdaOA v2017 video_file.php文件存在任意文件下载漏洞,攻击者通过漏洞可以读取服务器敏感文件 ## 漏洞影响 Ton...

JinherOA C6 EditMain.aspx 后台文件写入漏洞

# JinherOA C6 EditMain.aspx 后台文件写入漏洞 ## 漏洞描述 JinherOA C6 EditMain.aspx 存在任意文件写入漏洞,通过漏洞可以写入恶意文件获取服务器权限 ## 漏洞影响 JinherOA C6...

WeaverOA E-Cology WorkflowCenterTreeData SQL注入漏洞

# WeaverOA E-Cology WorkflowCenterTreeData SQL注入漏洞 ## 漏洞描述 2019年10月10日CNVD发布了Weavere-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接...

WeaverOA E-Cology uploadOperation.jsp 任意文件上传

# WeaverOA E-Cology uploadOperation.jsp 任意文件上传 ## 漏洞描述 WeaverOA V9 存在文件上传接口导致任意文件上传 ## 漏洞影响 WeaverOA V9 ## 漏洞复现 漏洞位于: /page/...

WeaverOA E-Office mysql_config.ini 数据库信息泄漏漏洞

# WeaverOA E-Office mysql_config.ini 数据库信息泄漏漏洞 ## 漏洞描述 Weaver E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息 ## 漏洞影响 Weaver E-Office...

Yonyou U8 OA getSessionList.jsp 敏感信息泄漏漏洞

# Yonyou U8 OA getSessionList.jsp 敏感信息泄漏漏洞 ## 漏洞描述 Yonyou U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息 ## 漏洞影响 Yonyou U8...

WeaverOA E-Cology users.data 敏感信息泄漏

# WeaverOA E-Cology users.data 敏感信息泄漏 ## 漏洞描述 WeaverOA E-Cology users.data 允许任意用户下载,获取OA中的敏感信息 ## 漏洞影响 WeaverOA E-Cology ## 网络测绘...

WanhuOA download_old.jsp 任意文件下载漏洞

# WanhuOA download_old.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

WeaverOA E-Office uploadify 任意文件上传漏洞

# WeaverOA E-Office uploadify 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office 在 uploadify.php 中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权...