【产品介绍】emlog 是 “Every Memory Log” 的简称，意即：点滴记忆。它是一款基于PHP语言和MySQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(blog)。基于PHP和MySQL的功能强大的博客及CMS建站系统。致力于提供快速、稳定，且在使用上又极其简单、舒适的博客服务。安装和使用都非常方便环境配置环境配置影响版本：emlog emlog pro 2.2.

## 【产品&&漏洞简述】 九思OA办公软件全面实现协同工作、公文、流程审批、知识管理、项目管理、综合办公、信息共享、移动办公 等应用功能，并能够与其他异构系统整合，打破信息孤岛，建立完整的有效的企业工作平台和移动办公软件。 九思OA user-list-3g sql注入，黑客可以利用该漏洞执行任意SQL语句，如查询数据、

【产品&漏洞简述】亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、

## 产品简介&漏洞描述 亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的

## 【产品介绍】 Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统，旨在帮助企业有效管理和提供优质的客户服务 ## 【漏洞介绍】 请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台，恶意攻击者可利用此漏洞获得后台权限 #CTL{

## 【产品介绍】 Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统，旨在帮助企业有效管理和提供优质的客户服务 ## 【漏洞介绍】 Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞 ## 【

## 【产品介绍】 用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平台UAP，形成了集团管控8大领域15大行业68个细分行业的解决方案。 ## 【漏洞介绍】 用友NC getFileLocal 任意文件下载,攻击者可通过此漏洞获取敏感信息。

## 【产品介绍】 用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。 ## 【漏洞介绍】 用友GRP-U8 obr_zdybxd_check.jsp SQL注入，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行

## 【产品介绍】 微OA拥有自主知识产权的协同管理软件系列产品，包括大中型企业使用的平台型产品e-cology，中小型企业使用的应用型产品e-office，以及一体化的移动办公云OA平台eteams。此外，泛微OA还发布了以“移动化、社交化、平台化、云端化”四化为核心的全新一代产品系列，帮助企业更好地对接移动互联 ## 【漏洞介绍】 泛微

## 【产品介绍】 金和OA协同办公管理系统C6软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。 ## 【漏洞介绍】 金和OA G