1zzZ

摘要： 0x01漏洞描述 泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微OA e-office平台uploadify.php处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器 阅读全文

摘要： nuclei验证脚本： id: SXF_Log_RCE info: name: SXF_Log_RCE author: H0m3ly severity: critical tags: 深信服edr命令执行 description: FOFA语法： title="终端检测响应平台" requests: 阅读全文

摘要： 0x01漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录（SSO）身份验证平台，简单来说，就是 Casdoor 可以帮你解决用户管理的难题，你无需开发用户登录、注册等与用户鉴权相关的一系列功能，只需几个步骤进行简单配置，与你的主应用配合，便可完全托管你的用户 阅读全文

摘要： 0x01漏洞描述 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞，攻击者可利用该漏洞获取服务器上的敏感文件。 0x02漏洞复现 fofa：title="SANGFOR上网优化管理" 1.执行poc，进行文件读取 POST /php/catjs.php HTTP/1.1 Hos 阅读全文

摘要： 0x01 漏洞简介： Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。在Apache HTTPd 2.4.49版本中，存在一个 路径穿越漏洞。在配置了 Require all granted后，攻击者可利用路径穿越漏洞读取到Web目录之外的其他文件，比 如/etc/pas 阅读全文

摘要： 页面是以下这个屌样 poc /cgi-bin/popen.cgi?command=ping%20-c%204%201.1.1.1;cat%20/etc/shadow&v=0.1303033443137921 阅读全文

摘要： 0x01前言 用友NC Cloud大型企业数字化平台，深度应用新一代数字智能技术，完全基于云原生架构，打造开放、互联、融合、智能的一体化云平台，聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向，提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解 阅读全文

摘要： 漏洞描述： 绿盟 SSLVPN 存在任意文件上传漏洞，攻击者通过发送特殊的请求包可以获取服务器权限，进行远程命令执行 漏洞影响： 绿盟 SSLVPN 网络测绘： app="NSFOCUS-下一代防火墙" 出现漏洞的端口为 8081 1 2 3 4 5 6 7 8 9 10 POST /api/v1/ 阅读全文

摘要： 0x01 产品简介 金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织，多利润中心的大中型企业，以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖：财务、供应链、智能制造、阿米巴 阅读全文

摘要： 0x01产品简介 深信服是数据中心管理系统是DC为AC饿外置数据中心，主要用于海量日志数据的异地扩展备份管理，多条件的组合的高效查询，统计和趋势报表生成，设备运行状态监控等功能。 0x02漏洞概述 深信服是数据中心管理系统DC存在xml外部实体注入漏洞。由于后端对传入的xml对象进行了非预期内解析， 阅读全文