公众号现在只对常读和星标的公众号才展示大图推送,
建议大家把听风安全设为星标,否则可能就看不到啦!
----------------------------------------------------------------------
0X01更新内容
1.页面调整
2.修复现有漏洞的误报问题.
3.已实现存活探测和指纹识别功能,可单个或多个识别检测.
4.新增广联达OA检测.
5.新增22个漏洞检测,以下为本次更新新增漏洞.
泛微OA
[-2023-2648 ]泛微E-Office9文件上传漏洞 CVE
[-2023-2523) ]泛微 E-Office 任意文件上传漏洞(CVE
[ ]泛微 ShowDocsImage SQL注入漏洞
[-2023-16177) ]泛微E-Cology XXE漏洞(QVD
[ ]泛微OA E-Cology V9 browser.jsp SQL注入漏洞
[ ]泛微 e-cology ofsLogin任意用户登录漏洞
[-2023-9849) ]泛微E-Cology /CheckServer.jsp 路径SQL注入漏洞(QVD
[ ]泛微SQL注入漏洞(CVE_2023_15672)
用友OA
[+]用友时空KSOA PayBill SQL注入漏洞
[+]用友-时空KSOA 用友时空KSOA文件上传漏洞
[+]用友移动管理系统 uploadApk.do 任意文件上传漏洞
[+]用友GRP-U8存在信息泄露
[+]用友时空 KSOATaskRequestServlet sql注入漏洞
[+]用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入
万户OA
[+]万户协同办公平台 ezoffice存在未授权访问漏洞
致远OA
[+]致远OA 任意文件写入漏洞
华天OA
[+]华天动力oa SQL注入漏洞
金蝶OA
[+]金蝶云OA星空 CommonFileserver 任意文件读取漏洞
金和OA
[+]金和OA C6 GetTreeDate.aspx SQL注入漏洞
[+]金和OA C6 GetTreeDate.aspx未授权
[+]金和OA JC6 OfficeServer 任意文件上传漏洞
广联达OA
[+]广联达oa sql注入漏洞
0X02工具截图
0X03效果图
0X04获取
关注听风安全后台回复"oa1.5"获取
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...