【漏洞复现】宏景eHR DisplayExcelCustomReport 任意文件读取
## 【产品&&漏洞简述】#CTL{\n}宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。#CTL{\n}#CTL{\n}宏景eHR DisplayExcelCustomReport接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传
【产品&&漏洞简述】用友NC是一款企业级ERP(企业资源计划)软件,它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块,适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制性,可以满足企业在不同行业和不同规模下的管理需求。该系统基于Java EE技术开发,具有跨平台、集成度高、业务流程自动化、信息共享等特点,能够有效提高企业的管理效率和降
用友-U8C-Cloud lube-update接口XXE漏洞
【产品&&漏洞简述】用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。用友-U8C-Cloud lube-update接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。【资产测绘Query】app="用友-U8-Cloud&
西软云XMS——futurehotel/query接口XXE漏洞
## 【产品&&漏洞简述】#CTL{\n}#CTL{\n}西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。#CTL{\n}#CTL{\n}西软云XMS /XopServerRS/rest/futurehotel/query接
【漏洞复现】西软云XMS futurehotel/operate XXE漏洞
## 【产品&&漏洞简述】#CTL{\n}西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。#CTL{\n}#CTL{\n}西软云XMS /XopServerRS/rest/futurehotel/operate接口处存在XM
【漏洞复现】aiohttp 目录遍历漏洞(CVE-2024-23334)
## 【产品&&漏洞简述】#CTL{\n}aiohttp是一个用于异步网络编程的Python库,支持客户端和服务器端的网络通信。它利用Python的asyncio库来实现异步IO操作,这意味着它可以处理大量并发网络连接,而不会导致线程阻塞或性能下降。aiohttp常用于需要高性能网络通信的应用程序,如高频交易平台、大规模并发API服务等。#CTL{\
用友NC nc.itf.tb.oba.INtbOBAWebService接口XXE漏洞
## 【产品&&漏洞简述】#CTL{\n}用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。#CTL{\n}#CTL{\n}用友 NC nc.itf.tb.oba接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。#CTL{\n}#CTL{\n}## 【资产测绘Que
蓝凌OA wechatLoginHelper.do SQL注入
## 【产品&&漏洞简述】#CTL{\n}蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。#CTL{\n}#CTL{\n}蓝凌OA
用友U8 Cloud BlurTypeQuery SQL注入
## 【产品&&漏洞简述】#CTL{\n}用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。#CTL{\n}#CTL{\n}用友U8 Cloud BlurTypeQuery接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。#CTL{\n}
【漏洞复现】用友U8 Cloud KeyWordReportQuery SQL注入
## 【产品&&漏洞简述】#CTL{\n}用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案#CTL{\n}#CTL{\n}用友U8 Cloud KeyWordReportQuery接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。#CTL