【漏洞介绍】HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展

【漏洞介绍】百为智能流控路由器 /goform/webRead/open 路由的 ?path 参数存在有回显的命令注入漏洞。攻击者可通过该漏洞在服务器端执行命令，写入后门，获取服务器权限，从而获取路由器权限。【指纹】title=”BYTEVALUE 智能流控路由器”【UI】【payload】/goform/webRead/open/?path=|whoami【Poc】id: BYTEVAL

## 【漏洞介绍】#CTL{\n}用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务，该系统uploadApk.do接口存在任意文件上传漏洞，导致服务器失陷#CTL{\n}#CTL{\n}## 【指纹】#CTL{\n}fofa：app=”用友-移动系统管理”#CTL{

【漏洞介绍】用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务，该系统存在任意文件下载漏洞，攻击者可以下载任意文件获取敏感信息【指纹】fofa：app=”用友-移动系统管理”【UI】【payload】/servlet/~maportal/com.yonyou.m

## 【漏洞介绍】#CTL{\n}用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务，该系统存在任意文件下载漏洞，攻击者可以下载任意文件获取敏感信息#CTL{\n}#CTL{\n}## 【指纹】#CTL{\n}fofa：app=”用友-移动系统管理”#CTL{\n}#

## 【漏洞介绍】#CTL{\n}用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务，该系统存在任意文件读取漏洞，攻击者可以读取任意文件获取敏感信息#CTL{\n}#CTL{\n}## 【指纹】#CTL{\n}fofa：app="用友-移动系统管理&

【漏洞介绍】泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案，该软件后台管理管理系统中存在sql注入，导致数据库信息泄露【指纹】fofa:”newplugins/js/pnotify/jquery.pnotify.min.js”【UI】【完整数据包】POST /buil

【漏洞介绍】致远A6是一款企业级办公自动化软件，提供了一系列的办公自动化解决方案，包括电子邮件、文档管理、流程管理、协同办公、项目管理等功能。致远A6存在任意文件读取漏洞，攻击者可以读取任意文件获取敏感信息【指纹】body=”seeyonDownLoadPic”【UI】【payload】/yyoa/portal/style/controller/operaFileActionControll

## 0x01 应用介绍#CTL{\n}用友GRP-U8是面向政府、高校及行政事业单位的财务管理软件#CTL{\n}#CTL{\n}## 0x02 影响版本及语法特征#CTL{\n}GRP-U8R10以下#CTL{\n}app="用友-GRP-U8"#CTL{\n}#CTL{\n}## 系统UI#CTL{\n}![](https://nc0.cdn.zkaq.c

【产品介绍】金蝶是全球云服务知名品牌,为企业提供财务云,供应链云,制造云等产品和解决方案,满足多行业需求,助力企业数字化转型,推动产业升级【产品系统UI】【指纹】fofa： app=”Kingdee-K3-cloud”【Nuclei Poc】id: Kingdee-K3-cloud-FileProxyHandler-file-readinfo: name: eKingdee-K3-cl