Track 正式学员

17828147368

4关注
17粉丝
93文章
返回网站首页

您已发布 93篇文章作品写文章

【漏洞复现】用友U8 Cloud AppPhoneServletService SQL注入

## 【产品&&漏洞简述】#CTL{\n}用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。#CTL{\n}#CTL{\n}用友U8 Cloud AppPhoneServletService接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露

 10个月前
 0 
 461 

【漏洞复现】用友U8 Cloud ArchiveVerify SQL注入

## 【产品&&漏洞简述】#CTL{\n}用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。#CTL{\n}#CTL{\n}用友U8 Cloud ArchiveVerify接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。#CTL{\n}

 10个月前
 0 
 308 

红帆OA iocomGetAtt SQL注入

## 【产品&&漏洞简述】#CTL{\n}红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。#CTL{\n}#CTL{\n}红帆iOffice.net io

 10个月前
 0 
 466 

通天星CMSV6车载视频监控平台getImage 文件读取

【产品&&漏洞简述】通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6

 10个月前
 0 
 540 

【漏洞复现】宏景eHR DisplayFiles 任意文件读取

## 【产品&&漏洞简述】#CTL{\n}宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。#CTL{\n}#CTL{\n}宏景eHR DisplayFiles接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导

 10个月前
 1 
 585 

【漏洞复现】广联达Linkworks GetAllData 信息泄露

【产品&&漏洞简述】广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞,未经身份

 10个月前
 0 
 17 

飞企互联-FE企业运营管理平台 parseTree SQL注入

## 【产品&&漏洞简述】#CTL{\n}飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境,整合了人工智能、大数据分析和物联网设备管理,为不同行业客户的

 10个月前
 0 
 384 

最新通天星CMSV6车载视频监控信息泄露

## 【产品&&漏洞简述】#CTL{\n}通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私

 10个月前
 0 
 641 

惠尔顿 网络安全审计系统download接口存在任意文件读取

## 【产品&&漏洞简述】#CTL{\n}惠尔顿网络安全审计产品致力于满足军工四证、军工保密室建设、国家涉密网络建设的审计要求,规范网络行为,满足国家的规范;支持1-3线路的internet接入、1-3对网桥;含强大的上网行为管理、审计、监控模块;用户访问功能,内容过滤功能;流量控制功能、带宽管理功能;增强的应用安全扩展;强大的应用协议分析与报表功能

 10个月前
 0 
 326 

易宝OA downloadfile 任意文件读取

## 【产品&&漏洞简述】#CTL{\n}易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能#CTL{\n}#CTL{\n}易宝OA downloadfile 文件读取,攻击者可通过此漏洞获取敏感信息。#CTL{\n}#CTL{\n}## 【资产测绘Qu

 10个月前
 0 
 352