畅捷通TPlus FormReportOperateAction.aspx 任意文件读取漏洞分析
漏洞编号:待提交 发现日期:2026年3月17日 漏洞作者:wuyaoxuexi.cn一、漏洞概述畅捷通T+是一款广泛应用于企业的财务管理软件。本次发现的任意文件读取漏洞位于 FormReportOperateAction.asp...
Chroma DB swagger 敏感信息泄露漏洞
漏洞信息项目内容漏洞名称Chroma DB swagger 敏感信息泄露漏洞漏洞类型敏感信息泄露影响组件swagger docs影响版本Chroma DB漏洞概述Chroma DB 是一款开源向量数据库。系统存在 swagger 敏感信息...
九佳易管理系统 picHY.aspx 接口 SQL注入漏洞
漏洞信息项目内容漏洞名称九佳易管理系统 picHY.aspx 接口 SQL注入漏洞漏洞类型SQL注入影响组件picHY.aspx影响版本九佳易管理系统漏洞概述九佳易管理系统是一款企业管理软件。picHY.aspx 接口存...
杭州新威数字信息SMG网关管理软件 changelogo.php 命令执行漏洞
漏洞信息项目内容漏洞名称杭州新威数字信息SMG网关管理软件 changelogo.php 命令执行漏洞漏洞类型命令执行影响组件杭州新威数字信息SMG网关管理软件影响版本SMG网关管理软件严重程度高危漏洞概...
EasyCvr downloadxlsx 存在sql注入漏洞
EasyCvr downloadxlsx 存在sql注入漏洞漏洞信息项目内容漏洞名称EasyCvr downloadxlsx 存在sql注入漏洞漏洞类型SQL注入影响组件EasyCvr影响版本EasyCvr严重程度高危漏洞概述EasyCvr downloadxls...
快普M6 GetPositionOfStaff接口SQL注入漏洞分析
漏洞编号:待提交 发现日期:2026年3月18日 漏洞作者:wuyaoxuexi.cn一、漏洞概述快普M6是一款广泛应用于企业的管理系统。本次发现的SQL注入漏洞位于 GetPositionOfStaff 接口,攻击者可通过该...
用友NC ContactsQueryServiceServlet 反序列化代码执行RCE漏洞
漏洞信息项目内容漏洞名称用友NC ContactsQueryServiceServlet 反序列化代码执行RCE漏洞漏洞类型RCE / Java反序列化组件用友NC ContactsQueryServiceServlet影响版本用友NC漏洞概述用友NC是企业...
漏洞复现 | 用友NC redeploy 存在SQL注入漏洞
漏洞信息属性值漏洞名称用友NC redeploy SQL注入漏洞漏洞类型SQL注入组件用友NC严重程度高危漏洞概述用友NC redeploy接口存在SQL注入漏洞,攻击者可通过构造恶意SQL语句,利用AND 1=DBMS_PIPE...
天锐绿盾审批系统 findRolePage.do SQL注入漏洞
天锐绿盾审批系统 findRolePage.do SQL注入漏洞漏洞信息项目内容漏洞名称天锐绿盾审批系统 findRolePage.do SQL注入漏洞漏洞类型SQL注入(时间盲注)组件名称天锐绿盾审批系统影响版本天锐绿盾...
Omnissa Workspace ONE UEM存在敏感信息泄漏漏洞
Omnissa Workspace ONE UEM 是一款集成的平台,通过单一控制台实现所有操作系统(包括桌面、移动、Rugged 设备和IoT)和所有用例的设备、应用程序、安全和身份进行管理。2025年9月,互联网上...
