Track 正式学员

17828147368

4关注
17粉丝
93文章
返回网站首页

您已发布 93篇文章作品写文章

【漏洞复现】宏景eHR DisplayExcelCustomReport 任意文件读取

## 【产品&&漏洞简述】#CTL{\n}宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。#CTL{\n}#CTL{\n}宏景eHR DisplayExcelCustomReport接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)

 10个月前
 0 
 362 

用友-UFIDA-NC saveDoc.ajax 存在任意文件上传

【产品&&漏洞简述】用友NC是一款企业级ERP(企业资源计划)软件,它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块,适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制性,可以满足企业在不同行业和不同规模下的管理需求。该系统基于Java EE技术开发,具有跨平台、集成度高、业务流程自动化、信息共享等特点,能够有效提高企业的管理效率和降

 10个月前
 0 
 655 

用友-U8C-Cloud lube-update接口XXE漏洞

【产品&&漏洞简述】用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。用友-U8C-Cloud lube-update接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。【资产测绘Query】app="用友-U8-Cloud&

 10个月前
 0 
 496 

西软云XMS——futurehotel/query接口XXE漏洞

## 【产品&&漏洞简述】#CTL{\n}#CTL{\n}西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。#CTL{\n}#CTL{\n}西软云XMS /XopServerRS/rest/futurehotel/query接

 10个月前
 0 
 445 

【漏洞复现】西软云XMS futurehotel/operate XXE漏洞

## 【产品&&漏洞简述】#CTL{\n}西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。#CTL{\n}#CTL{\n}西软云XMS /XopServerRS/rest/futurehotel/operate接口处存在XM

 10个月前
 0 
 436 

【漏洞复现】aiohttp 目录遍历漏洞(CVE-2024-23334)

## 【产品&&漏洞简述】#CTL{\n}aiohttp是一个用于异步网络编程的Python库,支持客户端和服务器端的网络通信。它利用Python的asyncio库来实现异步IO操作,这意味着它可以处理大量并发网络连接,而不会导致线程阻塞或性能下降。aiohttp常用于需要高性能网络通信的应用程序,如高频交易平台、大规模并发API服务等。#CTL{\

 10个月前
 0 
 404 

用友NC nc.itf.tb.oba.INtbOBAWebService接口XXE漏洞

## 【产品&&漏洞简述】#CTL{\n}用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。#CTL{\n}#CTL{\n}用友 NC nc.itf.tb.oba接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。#CTL{\n}#CTL{\n}## 【资产测绘Que

 10个月前
 0 
 948 

蓝凌OA wechatLoginHelper.do SQL注入

## 【产品&&漏洞简述】#CTL{\n}蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。#CTL{\n}#CTL{\n}蓝凌OA

 10个月前
 0 
 613 

用友U8 Cloud BlurTypeQuery SQL注入

## 【产品&&漏洞简述】#CTL{\n}用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。#CTL{\n}#CTL{\n}用友U8 Cloud BlurTypeQuery接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。#CTL{\n}

 10个月前
 0 
 411 

【漏洞复现】用友U8 Cloud KeyWordReportQuery SQL注入

## 【产品&&漏洞简述】#CTL{\n}用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案#CTL{\n}#CTL{\n}用友U8 Cloud KeyWordReportQuery接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。#CTL

 10个月前
 0 
 285