Y22-7用友-时空KSOA-SQL 漏洞描述: 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标
Y22-6用友-时空KSOA-文件上传 漏洞描述: 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞
Y22-4用友-时空KSOA-SQL 漏洞描述: 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标
Y22-5用友-时空KSOA-SQL 漏洞描述: 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标
Y22-3用友-时空KSOA-SQL 漏洞描述: 用友时空OA(OfficeAnywhere)是用友软件推出的办公自动化产品,支持移动办公,提供强大的工作流引擎、协同办公工具、信息管理、日程和会议管理等功能,旨在帮助企业提高工作效率、促进团队合作,同时注重数据安全和权限管理。产品特性可能会因版本和更
Y22-2用友-时空KSOA-SQL 漏洞描述: 用友时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及
Y22-1用友-时空KSOA-SQL 漏洞描述: 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标
Y21-1亿华-考勤管理系统-文件上传 漏洞描述: 亿华考勤系统是一款专业的人力资源管理软件,旨在帮助企业高效管理员工考勤情况。该系统提供了多种功能和特性,以确保准确记录和管理员工的出勤、请假、加班等情况。 网站图片: 网络测绘: fofa语法: body=“/api/shengcheng_img.
Y20-1Yearning-MysqlSQL审核平台-任意文件读取 漏洞描述: Yearning 2.3.1 版本、Interstellar GA 2.3.2 版本 和 Neptune 2.3.4 - 2.3.6 版本存在安全漏洞,该漏洞源于存在一个任意文件读取漏洞。攻击者可以利用该漏洞获取敏感信息
Y19-6用友-移动管理系统-文件上传 漏洞描述: 用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadIcon接口存在任意文件上传漏洞,
