学习笔记-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具-第4页

更新

浏览

宏景人力资源管理系统 DigestDownLoad SQL注入漏洞

宏景人力资源管理系统 DigestDownLoad 接口 SQL 注入漏洞复现，可导致人力资源管理数据泄露。

# sql注入

admin35天前

0705

亿赛通-电子文档DecryptApplication 任意文件读取漏洞

亿赛通电子文档安全管理系统 DecryptApplication 任意文件读取漏洞复现，可读取服务器任意文件。

# 亿赛通

admin35天前

0628

因酷教育软件 queryUserById 信息泄露漏洞

因酷教育软件 queryUserById 信息泄露漏洞复现，未授权访问可泄露用户敏感信息。

admin35天前

04510

美特CRM sendfile.jsp 任意文件上传漏洞

美特 CRM sendfile.jsp 任意文件上传漏洞复现，攻击者绕过认证上传恶意文件获取服务器权限。

admin35天前

04611

驰骋BPM RichUploadFile 文件上传致RCE漏洞

驰骋BPM 低代码开发平台 RichUploadFile 文件上传致 RCE 漏洞复现。

# 驰骋BPM # 文件上传致

admin35天前

0538

漏洞复现 | 天地伟业Easy7 uploadCheckImg 文件上传漏洞

天地伟业 Easy7 uploadCheckImg 接口文件上传漏洞复现，未授权攻击者可上传 Webshell 控制服务器。

# 天地伟业 # 文件上传漏洞

admin35天前

05115

漏洞复现 | 用友NC redeploy 存在SQL注入漏洞

用友 NC redeploy 接口 SQL 注入漏洞复现，高危漏洞可导致企业管理系统数据库被攻击。

admin35天前

0326

漏洞复现 | Arris VAP2500 diag_s 存在命令注入漏洞

Arris VAP2500 设备 diag_s 接口命令注入漏洞复现，通过 customer_id 参数注入命令获取设备控制权限。

admin35天前

04313

漏洞复现 | Panabit app_handle 存在命令注入漏洞

Panabit 设备 app_handle 接口命令注入漏洞复现，攻击者可在 ipaddr 参数注入恶意命令远程控制设备。

admin35天前

05114

漏洞复现 | 时空智友企业流程化管控系统 indexService.notice SQL注入漏洞

时空智友企业流程化管控系统 indexService.notice 接口 SQL 注入漏洞复现，高危漏洞可导致数据库敏感信息泄露。

admin35天前

0675

加载更多

宏景人力资源管理系统 DigestDownLoad SQL注入漏洞

亿赛通-电子文档DecryptApplication 任意文件读取漏洞

因酷教育软件 queryUserById 信息泄露漏洞

美特CRM sendfile.jsp 任意文件上传漏洞

驰骋BPM RichUploadFile 文件上传致RCE漏洞

漏洞复现 | 天地伟业Easy7 uploadCheckImg 文件上传漏洞

漏洞复现 | 用友NC redeploy 存在SQL注入漏洞

漏洞复现 | Arris VAP2500 diag_s 存在命令注入漏洞

漏洞复现 | Panabit app_handle 存在命令注入漏洞

漏洞复现 | 时空智友企业流程化管控系统 indexService.notice SQL注入漏洞

标签

归档