创宇安全智脑 | 灵当 CRM multipleUpload.php 任意文件上传等97个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
admin
【漏洞复现】某crm平台-multipleUpload-file-upload任意文件上传漏洞
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
【8/29特辑】最新漏洞威胁,请自查并加以防范!
漏洞导览· 灵当CRM存在任意文件上传漏洞· SuperMap-iServer存在反序列化漏洞· 浪潮GS存在任意文件上传漏洞· 紫光电子档案管理系统存在SQL注入漏洞· 灵当CR...
2024攻防演练POC合集(含多个1day 8.12-8.23)
以下所有漏洞完整poc均已上传至“追洞学苑”知识星球,有漏洞情报需求的朋友们可以在文末扫码加入。演练期间重点关注漏洞:1.*和C6协同管理平台DBModules.aspx存在SQL...
2024攻防演练POC合集(含多个1day 8.12-8.18)
以下所有漏洞完整poc均已上传至“追洞学苑”知识星球。演练期间重点关注漏洞:1.智慧校园(安校易)管理系统FileUpAd.aspx存在文件上传漏洞2.H3C-SecPath下一代...
【漏洞复现】某crm平台-reservationcomplete-delay-sql注入漏洞
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
【8/15特辑】今日热点漏洞新鲜出炉
漏洞导览· 通达OA存在SQL注入漏洞· JeecgBoot-企业级低代码平台存在任意用户注册漏洞· 用友U8 CRM存在SQL注入· 用友U8 CRM存在SQL注入· 明赋云设备...
纷享销客完成新一轮7500万美元融资
纷享销客日前完成新一轮7500万美元的战略融资,由钟鼎资本领投,启明创投与建发新兴投资跟投,这是继2023年7月获贵阳创投3000万美元投资后,纷享销客在一年间再获投资,这也是其连...
安全简讯(2024.08.08)
1. CISA警告Microsoft COM漏洞CVE-2018-0824正被积极利用8月5日,美国网络安全和基础设施安全局(CISA)针对Microsoft COM for Wi...
TDBC回顾 | 亚信安慧北陌:基于AntDB的 CRM 系统全域数据库替换实践【附PPT】
2024年7月17日上午,“2024可信数据库发展大会”主论坛在北京隆重召开。会上,湖南亚信安慧科技有限公司技术总监北陌带来“基于AntDB的 CRM 系统全域数据库替换实践”主题...