0x01 漏洞名称 用友U8Cloud-RepAddToTaskAction-SQL注入 0x02 漏洞介绍 用友U8Cloud-RepAddToTaskAction接口存在SQL注入,攻击者可以通过此接口进行执行sql命令。 0x03 影响范围 用友U8Cloud 0x04 网络空间测绘查询 ti
0x01 漏洞名称 金和OA-C6-UploadFileEditorSave SQL注入 0x02 漏洞介绍 用金和OA-C6-UploadFileEditorSave.aspx接口存在SQL注入漏洞,攻击者可以通过此接口执行sql命令。 0x03 影响范围 金和OA 0x04 网络空间测绘查询 b
漏洞描述 某凌 EKP 由深圳市某凌软件股份有限公司开发,是一款面向中小企业的移动化智能办公产品。 该系统存在远程命令执行漏洞,攻击者能够借助 sysUiComponent 接口的 replaceExtend 方法,把 dataxml.jsp后台命令执行漏洞转化为前台命令执行漏洞。 影响版本 ver
0x01 漏洞名称 泛微ecology-v9-ModeDateService-SQL注入 0x02 漏洞介绍 泛微ecology-v9-ModeDateService接口存在SQL注入漏洞,攻击者可以通过此接口执行sql命令。 0x03 影响范围 泛微ecology-v9 0x04 网络空间测绘查询
Z21-1智联云采-SRM2.0-任意文件读取 漏洞描述: 智联云采 SRM2.0 runtimeLog/download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 fofa语法: t
Z23-1ZoneMinder-视频监控系统-SQL 漏洞复现: payload: http://host:port/zm/index.php?sort=**if(now()=sysdate()%2Csleep(6)%2C0)**&order=desc&limit=20&view=request&r
Z18-1甄云-SRM云平台 -JNDI注入 漏洞复现: payload: /oauth/public/SpEL表达式/ab?username=bHM=
Z22-1正方-移动信息服务管理系统-任意文件上传 fofa语法: title=“移动信息服务管理” || body=“URL=/zftal-mobile” 漏洞复现: payload: POST /zftal-mobile/oaMobile/oaMobile_fjUploadByType.html
Z20-1ZoneMinder–SQL 漏洞描述: ZoneMinder 是一款免费、开源的闭路电视软件应用程序,专为 Linux 开发,支持 IP、USB 和模拟摄像机。 漏洞复现: payload: http://host:port/zm/index.php?sort=**if(now()=sy
Z17-1紫光-电子档案管理系统-PermissionAC 漏洞复现: payload: /Archive/ErecordOffice/openOfficeFile
