D-Link-DNS 多款产品未公开接口/sc_mgr.cgi 存在远程命令执行漏洞
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
admin
漏洞推送|【未公开】东胜物流软件GetDataListCA存在SQL注入漏洞
漏洞描述东胜物流软件是一款致力于为客户提供IT支撑的 SOP, 帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。东胜物流软件 GetDataListCA接口处存在 SQL...
万户OA OfficeServer_view任意文件读取漏洞
0x01 漏洞信息漏洞名称:万户OA OfficeServer_view任意文件读取漏洞漏洞编号:无漏洞等级:高披漏时间:2023年6月1日0x02 漏洞描述万户OA存在任意信息读...
【未公开】宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介宏景人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建...
数据治理:详解数据安全分类分级
开展数据分类分级保护工作,首先需要对数据进行分类分级,识别涉及的重要数据和核心数据,然后建立相应的数据安全保护措施。在国家数据安全工作协调机制指导下,根据《中华人民共和国数据安全法...
Django拒绝服务漏洞
0x01 漏洞信息漏洞名称:Django拒绝服务漏洞漏洞编号:CVE-2023-36053漏洞等级:中披漏时间:2023年7月3日0x02 漏洞描述Django存在拒绝服务漏洞,该...
VCMS 任意文件上传漏洞
0x01 漏洞信息漏洞名称:VCMS 任意文件上传漏洞漏洞编号:无漏洞等级:中披漏时间:2023年07月06日0x02 漏洞描述VCMS 存在任意文件上传漏洞,攻击者利用此漏洞可执...
泛微E-Cology ReceiveCCRequestByXml代码注入漏洞
0x01 漏洞信息漏洞名称:泛微E-Cology ReceiveCCRequestByXml代码注入漏洞漏洞编号:无漏洞等级:高披漏时间:2023年06月30日0x02 漏洞描述泛...
【未公开】某信息工程股份有限公司基础信息平台存在任意文件读取漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 某信息工程股份有限公司基础信息平台存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感...
(未公开1day)金和OA jc6某接口存在文件读取漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。We...