泛微E-Office10 /attachment/atuh-file 远程代码执行漏洞
01 漏洞概况漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。0...
admin
【漏洞通告】用友GRP-U8 Cloud attachment/upload SQL注入漏洞
01 漏洞概况用友GRP-U8R10行政事业内控管理软件 attachment/upload接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器...