单纯小白

我是大白

0关注
3粉丝
29文章
返回网站首页

您已发布 29篇文章作品写文章

用友-U8-Cloud-base64存在SQL注入漏洞

# 用友-U8-Cloud-base64存在SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}用友-U8-Cloud-base64接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。#CTL{\n}#CTL{\n}## 产品界面#CTL{\n}#CTL{\n}#CTL{\n}![](https://nc0

 9个月前
 0 
 823 

亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞

# 亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}亿赛通电子文档安全管理系统 DecryptApplication 接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不安全的状态。#CTL{\n}#CTL{\n}## 产品界面#CTL{\n}

 9个月前
 0 
 604 

金和OA jc6 viewConTemplate.action存在FreeMarker模板注入漏洞

# 金和OA jc6 viewConTemplate.action存在FreeMarker模板注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}金和OA-jc6-viewConTemplate.action接口存在FreeMarker模板注入漏洞,未经身份验证的攻击者可以利用此漏洞远程代码执行、写入后门文件,导致服务器存在被控的风险。#CTL{\n}#CTL{\

 9个月前
 1 
 564 

NextChat cors SSRF漏洞 (CVE-2023-49785)

NextChat cors SSRF漏洞 (CVE-2023-49785)漏洞描述NextChat 是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互。2024年3月,互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞,攻击者可在无需登陆的情况下构造恶意请求造成SSRF,造成敏感信息泄漏等。tips:结合云主机的特点,可通过ssrf访问云主机

 9个月前
 0 
 612 

大华智慧园区综合管理平台getNewStaypointDetailQuery存在SQL注入漏洞

# 大华智慧园区综合管理平台getNewStaypointDetailQuery存在SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}大华智慧园区综合管理平台getNewStaypointDetailQuery接口处未对用户的输入进行过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。未授权攻击者可利用此漏洞获取敏感信息。#CTL{\n}#

 9个月前
 0 
 483 

大华智慧园区综合管理平台clientServer存在SQL注入漏洞

# 大华智慧园区综合管理平台clientServer存在SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。未授权攻击者可利用此漏洞获取敏感信息。#CTL{\n}#CTL{\n}## 产品界面#CTL{\n}#CTL{\

 9个月前
 0 
 520 

网康科技 NS-ASG 应用安全网关index.php存在SQL注入漏洞(CVE-2024-2330)

# 网康科技 NS-ASG 应用安全网关index.php存在SQL注入漏洞(CVE-2024-2330)#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品,集成了SSL和 IPSecQ,旨在保障业务访问的安全性,适配所有移动终端,提供多种链路均衡和选择技术,支持多种认证方式灵活组合,以及内置短信认证、LDAP令

 9个月前
 0 
 297 

天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞

# 天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}天问物业ERP系统培训是用友旗下畅捷通公司推出的一项重要服务,旨在帮助物业管某理业提升管理效率和水平。天问物业ERP系统docfileDownLoad.aspx接口存在任意文件读取漏洞#CTL{\n}#CTL{\n}## 产品界面#CT

 9个月前
 0 
 382 

宏景HCM-downlawbase接口存在SQL注入漏洞

# 宏景HCM-downlawbase接口存在SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等

 9个月前
 0 
 522 

宏景HCM-codesettree接口存在SQL注入漏洞

# 宏景HCM-codesettree接口存在SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等

 9个月前
 0 
 486