B1ackW4ter-优快云博客

原创腾讯TDSQL接口未授权访问信息泄露 CVE-2023-42387

TDSQL（Tencent Distributed SQL）是腾讯自主研发的分布式数据库系统，专为高负载在线事务型场景设计。它基于MySQL内核改造并集成了分布式能力，兼容MySQL协议和语法，使用分片集群架构提供分布式存储和计算能力，可实现海量数据和高并发压力下的高性能和高可用。

2024-10-24 10:09:26 221

原创浪潮HCM-Cloud云端专业人力资源平台任意文件读取漏洞复现及POC

浪潮HCM Cloud定位于云端专业人力资源平台，聚焦大中型企业客户，以人力资源服务化转型为驱动力，以业务人力一体化为核心，致力于打造人力资源管理应用新模式。该平台通过提供全方位的人力资源管理服务，帮助企业实现人力资源管理的数字化、智能化和高效化。

2024-10-24 10:02:55 425

原创迪普DPTech VPN 任意文件读取 CNVD-2023-69478

迪普DPTech VPN是杭州迪普科技股份有限公司面向广域互联应用场景推出的专业安全网关产品DPTech VPN集成了IPSec、SSL、L2TP、GRE等多种VPN技术，支持国密算法，为分支机构、移动办公人员提供统一的安全接入，实现内部业务跨互联网的安全访问。同时，它支持基于用户、应用的安全策略，并提供攻击防护、用户认证、行为审计、带宽管理、链路负载均衡等多种安全功能，可作为总部及分支机构的安全出口。

2024-10-22 20:30:52 511

原创满客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞

满客宝智慧食堂系统是正奇晟业旗下品牌满客宝针对食堂经营企业的特质提供的具有针对性的解决方案满客宝智慧食堂系统是基于政府机关、企事业单位、学校、医院等食堂管理模式，创新打造的食堂订餐及就餐模式。它旨在优化食堂就餐流程、提高食堂服务水平和管理效率，为用户提供全新的“移动互联”信息化服务。

2024-10-20 23:23:44 311

原创 Array-Networks-APV应用交付系统ping_hosts存在任意命令执行漏洞

Array Networks的APV应用交付系统是一套先进的应用交付解决方案，旨在提升企业核心应用和业务平台的可用性、性能以及安全性，同时降低企业数据中心的成本和复杂性。APV应用交付系统是下一代应用交付控制器（ADC），它集成了多种高级功能，包括服务器负载均衡、链路负载均衡、全局负载均衡、SSL加速、HTTP压缩、Web高速缓存等，以满足企业对高性能、高可用性和高安全性应用交付的需求。

2024-10-19 23:58:38 220

原创百易云资产管理运营系统house.save.php存在SQL注入漏洞

百易云资产管理运营系统是一套专门针对企业不动产资产管理和运营需求而设计的综合解决方案。百易云资产管理运营系统旨在通过智能化、自动化的手段，帮助企业实现资产管理的科学化与精细化。该系统能够覆盖资产的全生命周期管理，包括资产的登记、盘点、评估、处置等多个环节，同时提供强大的运营分析功能，以优化资产配置并提升运营效率。

2024-10-19 23:53:24 267

原创章管家list.htm存在SQL注入漏洞

章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具章管家通过运用物联网、移动互联技术给传统印章加上一把“智能锁”，变成了一枚便于携带的智能印章，实现了对印章使用前可控制、使用中可监控、使用后可追溯的功能，从而帮助企业有效解决公章在外防私盖问题，实现把控业务风险的目的。

2024-10-19 23:47:58 124

原创 imo云办公室接口Imo_DownLoadUI.php任意文件下载漏洞

imo云办公室致力于帮助上网企业提供即时通讯和网络化协同办公平台，通过企业级互联网技术和应用，推进中国企业信息化普及进程，提升企业国际竞争力。在这个平台上，每位员工都会被分配一个即时通讯账号，企业管理者可以直观地了解企业的部门结构和人员情况，从而更好地管理掌控公司。

2024-10-19 23:17:30 149

原创万户ezOFFICE系统接口filesendcheck_gd.jsp存在SQL注入漏洞

万户ezOFFICE系统不仅是一个传统的OA（办公自动化）软件，更是一个涵盖协同办公、信息充分关联、各种业务系统充分协同的综合协同办公平台。它以工作流引擎为底层服务，以通讯沟通平台为交流手段，以门户自定义平台为信息推送显示平台，为用户提供集成的协同工作环境。

2024-10-19 22:49:38 217

原创 fogproject系统接口export.php存在远程命令执行漏洞(CVE-2024-39914)

FOG是一款克隆/成像/救援套件/库存管理系统。在版本低于1.5.10.34的情况下，FOG中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响，该漏洞存在于/fog/management/export.php的文件名参数中。此漏洞已在版本1.5.10.34中得到修复。

2024-10-19 21:57:13 183

B1ackW4ter的博客