keepb1ue-优快云博客

原创大华DSS user_toLoginPage.action命令执行漏洞

大华DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华存在前台命令执行漏洞，攻击者可以通过此漏洞获取服务器权限。

2024-07-07 21:45:44 738

原创用友畅捷通T+ keyEdit sql注入漏洞

畅捷通 T+ 是一款灵动，智慧，时尚的基于互联网时代开发的管理软件，主要针对中小型工贸与商贸企业，尤其适合有异地多组织机构（多工厂，多仓库，多办事处，多经销商）的企业，涵盖了财务，业务，生产等领域的应用，产品应用功能包括：采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账、移动应用等，融入了社交化、移动化、电子商务、互联网信息订阅等元素，为企业打造全新的生意模式、管理模式、工作模式。

2024-05-11 21:33:09 818

原创通达OA query.php SQL注入漏洞

通达OA（Office Automation）是一款企业级协同办公软件，旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能，包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用，可以实现随时随地办公，提高工作效率和协作能力。同时，它还具备高度可定制性和扩展性，可以根据企业的实际需求进行定制开发，满足企业的个性化需求。通达OA广泛应用于各类企业，帮助企业实现数字化转型，提高管理效率和竞争力。

2024-04-28 10:09:33 1079 2

原创用友U8 Cloud hr SQL注入漏洞

用友U8 Cloud 提供企业级云ERP整体解决方案，全面支持多组织业务协同，实现企业互联网资源连接。U8 Cloud 亦是亚太地区成长型企业最广泛采用的云解决方案。用友U8 cloud hr 接口处存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

2024-04-18 11:27:01 600

原创用友NC avatar接口文件上传漏洞

用友 NC avatar接口处存在任意文件上传漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

2024-04-18 11:18:26 763

原创用友 NC grouptemplet 文件上传漏洞

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。漏洞介绍用友 NC grouptemplet接口处存在任意文件上传漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

2024-04-16 07:00:00 882

原创 DedeCMS 未授权远程命令执行漏洞分析

DedeCMS是国内专业的PHP网站内容管理系统-织梦内容管理系统，采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY自己的网站提供了强有力的支持。高效率标签缓存机制：允许对同类的标签进行缓存，在生成 HTML的时候，有利于提高系统反应速度，降低系统消耗的资源。模型与模块概念并存：在模型不能满足用户所有需求的情况下，DedeCMS推出一些互动的模块对系统进行补充，尽量满足用户的需求。

2024-04-12 10:56:42 1363 2

原创用友 GRP-U8 bx_dj_check SQL 注入漏洞

用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。

2024-03-25 10:49:00 534

原创用友 GRP-U8 sqcxIndex SQL 注入漏洞

用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。

2024-03-25 10:21:02 492

原创飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞

飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外，支持企业B2B、C2B与O2O等核心需求，为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境，整合了人工智能、大数据分析和物联网设备管理，为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化，企业可以更灵活、高效地运营业务，实现数字化转型的战略目标。

2024-03-22 15:39:37 883

原创 WeiPHP Notice/index接口处存在RCE漏洞

WeiPHP是一款基于PHP开发的开源微信公众号开发框架。它提供了丰富的功能和易于使用的接口，使开发者能够快速构建和管理微信公众号应用。WeiPHP支持自定义菜单、消息管理、用户管理、素材管理、支付接口等功能，同时还提供了插件机制和模块化开发，方便扩展和定制。WeiPHP是一个成熟的框架，被广泛应用于微信公众号开发领域。

2024-03-14 16:48:55 381

原创金和OA jc6 viewConTemplate.action RCE漏洞复现

金和OA协同办公管理系统j6软件是一种综合性的协同办公解决方案，旨在提高企业内部的协作效率和工作效率。它提供了一系列功能和工具，帮助组织进行任务管理、日程安排、文件共享、团队协作和沟通等方面的工作。

2024-03-14 16:33:29 1103

原创用友NC saveDoc.ajax 任意文件上传漏洞复现

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。

2024-03-06 16:30:32 1213

原创红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞

红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业特点的医院综合业务管理平台，是成功案例最多的医院综合业务管理软件。

2024-03-06 10:02:03 948

原创 RG-UAC锐捷统一上网行为管理与审计系统远程代码执行漏洞复现

锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号，从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。访问写入文件路径：/view/vpn/autovpn/123.php。锐捷RG-UAC统一上网行为管理审计系统。title=“RG-UAC登录页面”1、联系软件厂商升级至最新安全版本。2、如非必要，禁止公网访问该系统。

2024-03-05 10:41:08 876

原创广联达-EmailAccountOrgUserService-sql注入漏洞复现

广联达OA是一款为企业提供综合办公解决方案的软件。它集成了多种功能，包括文档管理、流程审批、任务分配等，旨在提高企业内部的工作效率和协作能力。同时，广联达OA还注重安全性，通过多种措施保护企业数据和信息的安全。使用广联达OA，企业可以更加高效、便捷地处理日常办公任务，提升整体运营效率。

2024-01-29 16:44:21 1338

原创蓝凌OA syszonepersoninfo 信息泄露漏洞

蓝凌核心产品EKP平台定位为新一代数字化生态OA平台，数字化向纵深发展，正加速构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化，赋能大中型组织更高效的内外协作与管理，支撑商业模式创新与转型发展。

2024-01-29 16:35:55 1633

原创宏景eHR get_org_tree.jsp SQL注入漏洞复现

宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件.宏景eHR zp_options/get_org_tree.jsp接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

2024-01-18 15:33:34 1279

原创奇安信天擎 rptsvr 任意文件上传漏洞

奇安信天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体，兼容不同操作系统和计算平台，帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。

2024-01-17 15:43:28 1757

原创宏景EHR view接口sql注入漏洞

宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件.宏景eHR view接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

2024-01-12 17:09:49 939

原创 Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)

Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统，旨在提供高质量，高清定制的录播功能。

2024-01-12 17:00:52 1133 1

原创世邦通信 SPON IP网络对讲广播系统getzoneterminaldata.php 未授权访问

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

2024-01-12 14:43:13 883

原创金和OA jc6 GetAttOut SQL注入漏洞复现

金和OA协同办公管理系统j6软件是一种综合性的协同办公解决方案，旨在提高企业内部的协作效率和工作效率。它提供了一系列功能和工具，帮助组织进行任务管理、日程安排、文件共享、团队协作和沟通等方面的工作金和 OA jc6 /jc6/JHSoft.WCF/TEST/GetAttOut接口处存在SQL注入漏洞，攻击者不仅可以利用 SQL 注入漏洞获取数据库中的敏感信息，还可以向服务器中写入恶意木马或者执行命令远程下载后门，获取服务器系统权限。

2024-01-12 14:23:44 669

原创用友移动管理系统 upload任意文件上传漏洞

用友移动系统管理系统是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。

2024-01-11 11:16:28 704

原创蓝凌EIS pdf.aspx 任意文件读取漏洞

蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台，覆盖OA、沟通、客户、人事、知识等管理需求，集合了非常丰富的模块，满足组织企业在知识、项目管理系统建设等需求的一款OA系统。蓝凌EIS智慧协同平台pdf.aspx文件存在任意文件读取漏洞。攻击者可通过该漏洞在服务器端读取任意文件敏感内容，可能导致攻击者后续获取到相关的服务器权限。将密文base64解码得到明文，获取敏感信息数据。1、升级至最新安全版本。

2024-01-10 16:51:10 945

原创浙大恩特客户资源管理系统 CrmBasicAction.entcrm任意文件上传

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源，提升销售和市场营销的效果。

2024-01-10 16:15:38 1964

原创世邦通信SPON IP网络对讲广播系统未授权访问

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

2024-01-10 16:00:38 951

原创世邦通信 SPON IP网络对讲广播系统后门账户

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

2024-01-10 15:55:53 2406

原创世邦通信SPON IP网络对讲广播系统rj_get_token.php 任意文件读取漏洞

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

2024-01-10 15:50:50 2100

原创世邦通信 SPON IP网络对讲广播系统exportrecord.php 任意文件读取漏洞

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

2024-01-10 15:41:23 1996

原创世邦通信 SPON IP网络对讲广播系统uploadjson.php任意文件上传漏洞

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

2024-01-10 15:37:28 2336

原创世邦通信 SPON IP网络对讲广播系统addscenedata.php任意文件上传漏洞

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

2024-01-10 15:33:57 1325

原创蓝凌EIS智慧协同平台 ShowUserInfo.aspx sql注入漏洞

蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台，覆盖OA、沟通、客户、人事、知识等管理需求，集合了非常丰富的模块，满足组织企业在知识、项目管理系统建设等需求的一款OA系统。蓝凌EIS智慧协同平台ShowUserInfo.aspx存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。成功插入恶意的Sql语句，使得数据库查询延迟5秒。2.部署Web应用防火墙，对数据库操作进行监控。1.升级至系统最新版本。

2024-01-09 17:49:22 2111

原创蓝凌EIS智慧协同平台 UniformEntry.aspx sql注入漏洞

蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台，覆盖OA、沟通、客户、人事、知识等管理需求，集合了非常丰富的模块，满足组织企业在知识、项目管理系统建设等需求的一款OA系统。蓝凌EIS智慧协同平台UniformEntry.aspx文件代码存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。2.部署Web应用防火墙，对数据库操作进行监控。app=“Landray-EIS智慧协同平台”1.升级至系统最新版本。

2024-01-09 17:36:59 786

原创金和OA C6 upload_json 任意文件上传漏洞

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 upload_json接口处存在任意文件上传漏洞，攻击者可以通过构造特殊请求包上传恶意后门文件，从而获取服务器权限。

2024-01-09 15:00:39 655

原创世邦spon IP网络对讲广播系统任意文件上传漏洞

世邦通信 IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

2024-01-09 10:58:31 2552

原创用友GRP-U8 ufgovbank.class XXE漏洞

用友GRP-U8R10内控管理软性软性是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域专业的财务管理软件。

2024-01-08 17:32:38 782

原创金蝶EAS pdfviewlocal任意文件件读取漏洞

金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台，帮助企业链接外部产业链上下游，实现信息共享、风险共担，优化生态圈资源配置，构筑产业生态的护城河，同时打通企业内部价值链的数据链条，实现数据不落地，管理无断点，支撑“横向到边”财务业务的一体化协同和“纵向到底”集团战略的一体化管控，帮助企业强化核心竞争力。金蝶 EAS Cloud pdfViewLocal.jsp存在任意文件读取漏洞漏洞，攻击者可通过该漏洞在服务器端读取任意敏感文件。

2024-01-08 15:16:17 2432

原创用友CRM reservationcomplete.php逻辑漏洞登录后台

用友CRM（Customer Relationship Management，客户关系管理）是由用友公司开发的一款软件，专门设计用于帮助企业管理与客户相关的业务活动。这款软件通常包括客户信息管理、销售管理、市场营销、客户服务和技术支持等功能。用友CRM的目标是帮助企业改善与客户的关系，提升客户满意度，优化销售和服务流程，从而提高企业的市场竞争力。它适用于各种规模的企业，可以根据不同企业的具体需求进行定制和扩展。

2024-01-06 10:46:23 675

原创金和OA C6 SAP_B1Config.aspx 未授权漏洞

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。

2024-01-06 09:54:47 2917

空空如也

空空如也