单纯小白

我是大白

0关注
3粉丝
29文章
返回网站首页

您已发布 29篇文章作品写文章

SpringBlade error/list SQL 注入漏洞

# SpringBlade error/list SQL 注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。SpringBlade框架后台/api/blade-log/error/list路径存在SQL注入漏

 9个月前
 0 
 646 

H3C 用户自助服务平台dynamiccontent.properties.xhtml存在RCE漏洞

# H3C 用户自助服务平台dynamiccontent.properties.xhtml存在RCE漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}H3C 用户自助服务平台dynamiccontent.properties.xhtml 接口出存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。#CTL

 9个月前
 0 
 666 

Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)

# Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞,该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。#CTL{\n}#CTL{\n}## 产品界面#CTL{

 9个月前
 0 
 364 

海翔云ERP getylist_login 接口SQL注入漏洞

# 海翔云ERP getylist_login 接口SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}海翔云ERP,由成都海翔软件有限公司自主研发,拥有完全知识产权。 云ERP为企业提供 营销 + 财务 + 仓储 + 物流 整体解决方案;云ERP致力于在互联网背景下,为商贸公司提供企业级整体应用解决方案。#CTL{\n}#CTL{\n}海翔云ERP get

 9个月前
 0 
 366 

JEEWMS存在任意文件读取漏洞

# JEEWMS存在任意文件读取漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}JEEWMS基于JAVA的仓库管理系统(支持3PL(三方物流)和厂内物流),包含PDA端和WEB端,功能涵盖WMS,OMS,BMS(计费管理系统),TMS,成功应用于多家国内知名大客户,客户群体:冷链,干仓,快消品,汽车主机厂和配件厂等行业。JEEWMS存在任意文件读取漏洞,未授权的攻

 9个月前
 1 
 417 

22年hw面试经验总结与分享

# 22年HW面试经验总结与分享#CTL{\n}[TOC]#CTL{\n}#CTL{\n}## 前言#CTL{\n}#CTL{\n}依稀记得是22年 7、8月份参加的HW,当时是比较炎热的时候,但又夹杂一丝秋意。也是头一次去离家乡比较远的地方,多少有点忐忑......(怕被噶腰子、水土不服、吃穿用住没着落等等),但最终也是平安无事且顺利的度过了那半个月的时间,现在回忆起来有点唏嘘了。#CTL{\n

 9个月前
 0 
 874