上一页 1 2 3 4 5 6 7 8 9 10 ··· 18 下一页
2023年9月7日
用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
摘要: ## 漏洞描述 用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下 ![](https://img2023.cnblogs.com/blog/2541 阅读全文
posted @ 2023-09-07 14:01 学安全的小白 阅读(802) 评论(0) 推荐(0)
用友畅捷通T+ 前台SQL注入漏洞复现(QVD-2023-13612)
摘要: ## 漏洞描述 畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。 ## 影响范围 畅捷通T+ 13.0 畅捷通T+ 16.0 ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下: 阅读全文
posted @ 2023-09-07 13:53 学安全的小白 阅读(4828) 评论(0) 推荐(0)
2023年9月4日
万户OA未授权访问漏洞
摘要: ## 漏洞简介 万户协同办公平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 ## 影响版本 version<=12.4.12.25 ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下: ![]( 阅读全文
posted @ 2023-09-04 16:36 学安全的小白 阅读(623) 评论(0) 推荐(0)
万户OA DownloadServlet 任意文件读取漏洞
摘要: ## 漏洞简介 万户OA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息 ## 影响范围 万户OA ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下: ![](https://img2023.cnb 阅读全文
posted @ 2023-09-04 16:34 学安全的小白 阅读(1256) 评论(0) 推荐(0)
万户OA download_ftp.jsp 任意文件下载漏洞
摘要: ## 漏洞简介 万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。 ## 影响范围 万户OA ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下 ![](https://img2023.cnblogs.c 阅读全文
posted @ 2023-09-04 16:32 学安全的小白 阅读(770) 评论(0) 推荐(0)
泛微E-Office文件上传漏洞复现(CVE-2023-2523&CVE-2023-2648)
摘要: ## 漏洞概述 cve-2023-2523 泛微e-office 9.5版本,源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。 参数 upload_quwan 的操作导致不受限制的上传,未经身份验证的恶意攻击者通过上传恶意文件, 阅读全文
posted @ 2023-09-04 16:20 学安全的小白 阅读(1307) 评论(0) 推荐(0)
泛微E-Office UploadFile.php任意文件上传漏洞 CNVD-2021-49104
摘要: ## 漏洞描述 在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs. 阅读全文
posted @ 2023-09-04 16:18 学安全的小白 阅读(934) 评论(0) 推荐(0)
泛微E-Office init.php文件上传漏洞
摘要: ## 漏洞简介 泛微E-Office init.php文件存在任意文件上传漏洞,攻击者可以通过该漏洞直接获取网站权限。 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202 阅读全文
posted @ 2023-09-04 16:15 学安全的小白 阅读(587) 评论(0) 推荐(0)
泛微E-office getFolderZtreeNodes SQL注入漏洞
摘要: ## 漏洞简介 getFolderZtreeNodes.php存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202 阅读全文
posted @ 2023-09-04 16:12 学安全的小白 阅读(204) 评论(0) 推荐(0)
泛微E-Office flow_xml.php SQL注入漏洞
摘要: ## 漏洞简介 泛微 E-office的flow_xml.php存在SQL注入漏洞,攻击者可利用该漏洞获取系统敏感信息等 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/20 阅读全文
posted @ 2023-09-04 16:09 学安全的小白 阅读(608) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 10 ··· 18 下一页