- 博客(9)
- 收藏
- 关注
原创 用友GRP-U8 SelectDMJE.jsp存在SQL注入漏洞
用友GRP-U8R10行政事业内控管理软件在SelectDMJE.jsp接口存在潜在的SQL注入漏洞,未经授权的攻击者有可能利用这个漏洞获取对数据库的权限。进一步的攻击可能导致攻击者获取服务器权限,带来严重的安全风险。
2024-01-24 10:00:00 495 1
原创 用友GRP-U8 obr_zdybxd_check.jsp存在SQL注入漏洞
用友GRP-U8R10行政事业内控管理软件在 obr_zdybxd_check.jsp 接口存在潜在的SQL注入漏洞,未经授权的攻击者有可能利用这个漏洞获取对数据库的权限。进一步的攻击可能导致攻击者获取服务器权限,带来严重的安全风险。
2024-01-23 14:10:39 533 1
原创 用友 NC actionhandlerservlet 反序列化漏洞复现
用友 NC actionhandlerservlet处存在反序列化漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。
2024-01-03 14:25:26 1057 12
原创 飞企互联-FE企业运营管理平台管理员权限登录绕过漏洞复现
飞企互联的FE企业运营管理平台存在一个潜在的安全漏洞,涉及到2.ln接口的登录绕过问题。未经授权的攻击者可以通过构造恶意的URL访问页面,直接进入后台管理页面,获取敏感信息。这种漏洞可能为攻击者提供了进一步控制整个服务器的机会,对系统的安全性构成潜在威胁。
2023-12-29 10:56:55 617 1
原创 金蝶云星空servicegateway接口存在反序列化漏洞
金蝶云星空管理中心在servicegateway-getserviceuri-common存在反序列化漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。
2023-12-27 13:36:02 515 2
原创 大华智能物联综合管理平台justForTest用户登录漏洞
浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞,使用用户justForTest/任意密码即可成功登录平台,造成信息泄露。
2023-12-27 08:30:00 780 1
原创 用友 NC mxservlet 反序列化漏洞
用友NC mxservlet处存在反序列化漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。
2023-12-26 10:56:53 703 1
原创 海翔ERP getylist_login.do SQL注入漏洞
海翔ERP在getylist_login.do接口的accountname存在sql注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2023-12-25 15:33:09 432
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人