cn_大腿-优快云博客

原创同享人力资源管理系统UploadHandler.ashx存在文件上传漏洞

同享人力资源管理系统"是一种多用户共享的人力资源管理软件系统，旨在帮助组织有效地管理员工信息和相关流程，集合了多用户访问、员工信息管理、招聘流程支持、绩效评估、培训管理、报表和分析、安全和权限控制等，通过提供一体化的管理工具，帮助组织提高人力资源管理效率、优化流程，并确保员工信息的安全和可靠性。

2024-08-23 11:26:41 255

原创 Nexus Repository 3 存在文件读取漏洞

Nexus Repository（Nexus 仓库）是由Sonatype开发的一款受欢迎的软件仓库管理器。它用于存储和管理软件开发中的二进制组件，例如库、框架和插件。Nexus Repository支持多种仓库格式，包括Maven、npm、Docker、NuGet等。

2024-06-03 16:27:20 431

原创用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560)

用友GRP-U8是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是行政事业财务领域最专业的政府财务管理软件。

2024-05-28 11:22:35 388

原创 CVE-2024-1561 Gradio component_server存在任意文件读取漏洞

Gradio是一个用于构建快速原型和部署机器学习模型的Python库，可以将模型转化为交互式应用程序，并支持各种类型的输入和输出界面，自定义样式和布局，以及异常情况处理。该漏洞于Gradio应用程序中的/component_server端点中缺乏授权检查，攻击者可以使用任意参数调用Component类上的任何方法，通过将目标指向基础Block类的move_resource_to_block_cache方法来利用此漏洞。

2024-05-24 14:43:07 513

原创大华园区综合管理平台deleteFtp 接口处存在Fastjson反序列化漏洞

大华园区综合管理平台可能是一个集成多种管理功能的平台，例如安全监控、设备管理、人员管理等。这样的平台通常有助于提高园区运营效率和安全性。大华园区综合管理平台deleteFtp 接口处存在Fastjson反序列化漏洞。

2024-05-11 00:15:00 576

原创瑞友天翼应用虚拟化系统 /Admin/appsave 存在SQL注入漏洞

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算（Server-based Computing）架构的应用虚拟化平台。瑞友天翼应用虚拟化系统/Admin/appsave存在SQL注入漏洞，攻击者可以利用此漏洞获得数据库和WEB主机权限。成功后，访问路径xxxxxxxxxx/ceshi.xgi。

2024-05-10 08:56:46 515

原创 WIFISKY-7层流控路由器confirm.php 存在RCE漏洞

WIFISKY-7层流控路由器具备流控功能以优化网络流量和提供更稳定的网络连接。该路由器采用了7层流控技术，能够依据网络数据包的内容进行智能管理，从而实现对网络流量的精细化控制和优化。

2024-04-30 00:15:00 560

原创用友NC grouptemplet 存在任意文件上传漏洞

用友NC 是基于云计算技术的企业管理软件。它提供了一系列的功能模块，涵盖了企业的各个管理领域，包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署，用户可以随时随地通过网络访问和使用这些功能，无需在本地安装软件，企业可以实现信息化管理，提高管理效率和决策能力。它提供了实时数据分析和报表功能，帮助企业监控业务运营情况，及时掌握关键指标和业绩表现。

2024-04-29 16:49:39 597

原创网动统一通信平台存在任意文件读取漏洞

网动统一通信平台（ActiveUC）是一个企业级的统一通信解决方案，旨在将多种沟通方式融合到一个统一的通信界面中。它包括VoIP电话系统、电子邮件、即时消息、视频会议和其他协作工具，以提供一种集成的通信和协作环境。网动统一通信平台存在任意文件读取漏洞。

2024-04-28 11:51:16 462

原创用友政务财务系统FileDownload接口存在任意文件读取漏洞

用友政务财务系统是由用友软件开发的一款针对政府机构和公共事业单位设计的财务管理软件。该系统旨在提供全面的财务管理解决方案，以满足政府机构和公共事业单位在财务管理方面的需求。

2024-04-27 00:15:00 655

原创致远互联 OA fileUpload.do 文件上传漏洞

致远OA是一款企业级办公自动化软件，提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公，提高工作效率和协同能力。致远OA是fileUpload.do存在文件上传漏洞。

2024-04-26 00:15:00 1329

原创 Linksys RE7000 “AccessControlList ”命令执行漏洞(CVE-2024-25852 )

Linksys RE7000 是由 Linksys 公司生产的一款 Wi-Fi 信号扩展器。Linksys 是一家知名的网络设备制造商。RE7000 的设计目的是增强和扩展现有 Wi-Fi 网络的覆盖范围，帮助消除无信号区域，并改善信号薄弱的区域的连接质量。Linksys RE7000 v2.0.9、2.0.11和v 2.0.15在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞。

2024-04-25 00:15:00 752

原创泛微 E-Office UserSelect接口存在未授权访问漏洞

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微 E-Office 9.5版本,UserSelect接口存在未授权访问漏洞。

2024-04-24 00:15:00 523

原创用友U8-Cloud api/hr接口存在SQL注入漏洞

U8 Cloud是由用友推出的新一代云ERP系统，专注于成长型和创新型企业。它提供了企业级云ERP整体解决方案，支持多组织业务协同、营销创新、智能财务和人力服务，同时构建了产业链制造平台，通过融合用友云服务实现企业互联网资源的连接、共享和协同，旨在为中国成长型企业的高速发展和云化创新提供支持。用友U8-Cloud api/hr接口存在SQL注入漏洞。

2024-04-23 00:15:00 878

原创 SpringBlade 后台框架 /api/blade-system/dict-biz/list 存在SQL注入漏洞

SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构，采用Spring Boot 2.5 、Spring Cloud 2020 等核心技术构建。SpringBlade 后台框架 /api/blade-system/dict-biz/list 路径存在SQL注入漏洞。

2024-04-22 00:15:00 985

原创用友NC Cloud saveImageServlet/doPost接口存在任意文件上传漏洞

用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块，涵盖了企业的各个管理领域，包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署，用户可以随时随地通过网络访问和使用这些功能，无需在本地安装软件，企业可以实现信息化管理，提高管理效率和决策能力。它提供了实时数据分析和报表功能，帮助企业监控业务运营情况，及时掌握关键指标和业绩表现。同时，用友NC Cloud 还支持多终端访问，适应各种不同的设备和工作场景，方便用户灵活办公和协作。

2024-04-21 00:15:00 891

原创 ProgressFlowmon的confluence接口存在任意命令执行漏洞（CVE-2024-2389）

ProgressFlowmon是一整套用于网络映射、应用程序性能以及日志和配置管理的工具。ProgressFlowmon的confluence接口存在任意命令执行漏洞。

2024-04-20 00:15:00 473

原创泛微 E-Office 9.5版本存在ajax.php接口任意文件上传漏洞

泛微 E-Office 9.5版本存在代码问题漏洞，泛微e-office系统ajax.php接口存在任意文件上传漏洞。

2024-04-19 00:15:00 739

原创深澜计费管理系统 /demo/proxy存在任意文件读取漏洞

深澜计费管理系统是一款用于网络设备计费管理的软件系统。它主要用于对网络设备的使用情况进行监控和计费，帮助企业实现对网络资源的合理分配和使用。深澜计费管理系统/demo/proxy存在任意文件读取漏洞。

2024-04-18 00:15:00 748

原创魔方网表存在 mailupdate.jsp接口任意文件上传漏洞

魔方网表mailupdate.jsp接口存在任意文件上传漏洞。

2024-04-17 00:15:00 831 1

原创铭飞 MCMS 存在SQL注入漏洞

铭飞（MCMS）是一种计算机管理系统，用于管理和监控计算机网络中的各种设备和资源。MCMS可以帮助管理员轻松地配置、监视和维护网络设备，提供网络拓扑图、设备状态、流量监控、安全性管理等功能。MCMS是一个<完整开源的Java CMS！基于SpringBoot 2架构，前端基于vue、element ui。MCMS存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息等。sqlmap跑一梭子。

2024-04-16 00:15:00 1072

原创浙大恩特客户资源管理系统Ri0004_openFileByStream.jsp接口存在任意文件读取漏洞

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源，提升销售和市场营销的效果。浙大恩特客户资源管理系统Ri0004_openFileByStream.jsp接口存在任意文件读取漏洞。

2024-04-15 00:15:00 347

原创泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞

e-cology是一款全能的企业管理平台，它提供了多种功能，包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理和数据中心等。泛微E-Cology采用了先进的安全技术和机制，保障企业数据的安全性和可靠性，包括数据加密、权限控制、备份恢复等。这个平台可以协助企业整合不同领域的资源，如市场、销售、研发等，使得用户可以在一个中心化平台上集成所有资源，并通过统一的界面轻松地操作和获取信息。

2024-04-14 00:00:00 1142

原创科荣AIO 存在ReadFile任意文件读取漏洞

科荣AIO公司服务软件企业一体化管理解决方案,通过ERP（进销存财务）、OA（办公自动化）、CRM（客户关系管理）、UDP（自定义平台），集电子商务平台、支付平台、ERP平台、微信平台、移动APP等解决了众多企业客户在管理过程中跨部门、多功能、需求多变等通用及个性化的问题。

2024-04-13 00:15:00 417

原创 D-LinkNAS 远程命令执行漏洞（CVE-2024-3273）RCE漏

D-LinkNAS是由D-Link公司制造的网络附加存储设备。D-Link是一家专注于网络和连接解决方案的公司。网络附加存储（NAS）设备是专用的文件存储系统，可以连接到计算机网络，允许多个用户和设备从集中位置访问和共享文件。aWQ=是id经过base64编码。

2024-04-12 00:00:00 1136

原创浙大恩特客户资源管理系统 RegulatePriceAction.entsoft；.js接口存在SQL注入漏洞

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源，提升销售和市场营销的效果。浙大恩特客户资源管理系统的RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞。

2024-04-11 00:15:00 583

原创用友NC Cloud importhttpscer接口存在任意文件上传漏洞

用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块，涵盖了企业的各个管理领域，包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署，用户可以随时随地通过网络访问和使用这些功能，无需在本地安装软件，企业可以实现信息化管理，提高管理效率和决策能力。它提供了实时数据分析和报表功能，帮助企业监控业务运营情况，及时掌握关键指标和业绩表现。同时，用友NC Cloud 还支持多终端访问，适应各种不同的设备和工作场景，方便用户灵活办公和协作。app="用友-NC-Cloud"

2024-04-10 00:15:00 823 1

空空如也

空空如也